RHEL7/CentOS7 提供了一个新的firewalld防火墙服务,它取代了iptables service(两者都使用iptables工具与内核的 Netfilter 进行交互)。
firewalld可以轻松调整以阻止传入流量,但正如 Thomas Woerner 1,5 年前指出的那样, “目前,firewalld 无法以简单的方式限制传出流量”。据我所知,情况从那时起就没有改变。或者有吗?有没有办法阻止传出流量firewalld?如果没有,除了通过iptables工具手动添加规则之外,还有其他“标准”方式(在 RHEL7 发行版上)阻止传出流量吗?
我现在正在学习在 CentOS 7 上使用 KVM。出于某种原因,Red Hat 决定禁用从 RHEL 7 中的 CD\DVD-Rom 在虚拟机上安装操作系统的可能性。通过 VM 管理器创建新 VM 时,“使用 CDROM 或 DVD”选项变灰,并且不可用,并且提示说“此管理程序不支持物理 CDROM 直通”。我发现了一些与该问题相关的错误描述,但所有这些都与 CDROM 直通禁用的后果有关,并且都没有首先描述它被禁用的原因。这些错误来自 Red Hat 的 bugzilla:https : //bugzilla.redhat.com/show_bug.cgi ? id = 1072294 https://bugzilla.redhat.com/show_bug.cgi?id=1072610
他们都提到了 760885 显然描述了原因的错误。不幸的是,它没有公开,即使在注册后也拒绝访问。
谁能解释为什么他们禁用了这样一个看似有用的功能?是安全问题还是功能问题?
谢谢你,傀儡