将系统从6.5升级到7后,我开始学习实现动态防火墙,但是错误添加了如下规则
firewall-cmd --permanent --direct --add-rule ipv4 过滤器输出 1 -j DROP
这导致机器将所有输出下降到外部,
我试着用
firewall-cmd --permanent --direct --remove-rule ipv4 过滤器输出 1 -j DROP
欢迎大家回来。
然而,经过
防火墙-cmd --reload
和
firewall-cmd --direct --get-all-rules
,我发现这个规律又自动回来了。
我什至试过
firewall-cmd --complete-reload
但没有效果。
我现在能做什么?