RHEL7 / CentOS7 có firewalld
dịch vụ tường lửa mới , thay thế iptables service
(cả hai đều sử dụng iptables
công cụ để tương tác với Netfilter của kernel bên dưới).
firewalld
có thể dễ dàng điều chỉnh để chặn lưu lượng truy cập đến, nhưng như Thomas Woerner đã lưu ý cách đây 1,5 năm, "hạn chế lưu lượng đi là không thể với tường lửa theo cách đơn giản tại thời điểm này". Và theo như tôi có thể thấy tình hình đã không thay đổi kể từ đó. Hay là có nó? Có cách nào để chặn lưu lượng đi firewalld
không? Nếu không có bất kỳ cách "tiêu chuẩn" nào khác (trên bản phân phối RHEL7) về việc chặn lưu lượng đi ngoại trừ việc thêm quy tắc thủ công thông qua iptables
công cụ?