确保 firewalld 服务正在运行:
sh
复制代码
sudo systemctl start firewalld
sudo systemctl enable firewalld
清除所有现有规则:
sh
复制代码
sudo firewall-cmd --permanent --direct --remove-rules ipv4 filter INPUT
sudo firewall-cmd --permanent --direct --remove-rules ipv4 filter OUTPUT
sudo firewall-cmd --reload
使用 direct 规则禁止所有流量:
sh
复制代码
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -j DROP
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -j DROP
允许 26.6.6.1 访问主机的 22 端口:
sh
复制代码
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -p tcp --dport 22 -s 26.6.6.1 -j ACCEPT
允许主机访问 10.0.0.3 的 9200 端口:
sh
复制代码
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -p tcp --dport 9200 -d 10.0.0.3 -j ACCEPT
重新加载 firewalld 配置:
sh
复制代码
sudo firewall-cmd --reload
综上所述,这些命令将完成以下几件事:
确保 firewalld 服务正在运行。
清除所有现有的 direct 规则。
使用 direct 规则禁止所有入站和出站的流量。
使用 direct 规则允许 26.6.6.1 访问主机的 22 端口。
使用 direct 规则允许主机访问 10.0.0.3 的 9200 端口。
这样配置后,您的 RHEL 8 主机将会符合您的需求:只允许 26.6.6.1 访问 22 端口,并且主机可以访问 10.0.0.3 的 9200 端口,同时禁止所有其他的入站和出站连接。