如何将 CentOS/RHEL 6 iptables 规则迁移到 CentOS/RHEL 7 firewalld-之路教程

xclock报错“Warning: Missing charsets in String to FontSet conversion”→

如何将 CentOS/RHEL 6 iptables 规则迁移到 CentOS/RHEL 7 firewalld

下面我们演示了将 iptables 规则转换为 firewalld 控件的三种常用方法。
我们的示例显示了 iptables-save 命令输出的一个 iptables 规则的转换：

LOG_TEST_NEW - [0:0]
-A LOG_TEST_NEW -m limit --limit 2/min -j LOG --log-prefix "New Connection"

示例规则每分钟最多记录两个日志条目。
日志条目标有字符串“新连接”。

使用 firewalld GUI（应用程序 -> 杂项 -> 防火墙）

创建规则链
放置Rule并绑定到Rule Chain

欢迎来到之路教程(on itroad-com)

使用 firewall-cmd 命令行

# firewall-cmd --direct --add-chain ipv4 filter LOG_TEST_NEW
# firewall-cmd --direct --add-rule ipv4 filter LOG_TEST_NEW 0 -m limit --limit 2/min -j LOG --log-prefix 'New Connection' --log-level 4
success

编辑 /etc/firewalld/direct.xml 规则集

# cat /etc/firewalld/direct.xml
<?xml version="1.0" encoding="utf-8"?>
<direct>
  <chain table="filter" ipv="ipv4" chain="LOG_NEW" />
  <rule priority="0" table="filter" ipv="ipv4" chain="LOG_NEW"> -m limit --limit 2/min -j LOG --log-prefix 'New Connection' --log-level 4 </rule>
</direct>

日期：2020-09-17 00:14:06 来源：oir作者：oir

←mdadm 状态显示：State : active, degraded

xclock报错“Warning: Missing charsets in String to FontSet conversion”→

使用 firewalld GUI（应用程序 -> 杂项 -> 防火墙）

使用 firewall-cmd 命令行

编辑 /etc/firewalld/direct.xml 规则集

目录