■追加
〇優先度1番、172.16.50.146 80番ポートだけaccept
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -m state --state NEW -m tcp -p tcp -d 172.16.50.146 --dport 80 -j ACCEPT
〇優先度2番、172.16.50.0/24 80番ポートは、drop
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 2 -m state --state NEW -m tcp -p tcp -d 172.16.50.0/24 --dport 80 -j DROP
※オプションの--permanentをつけないとos再起動やサービス再起動した際に設定が削除される。
逆に残したくない場合は、つけない。
■削除
firewall-cmd --permanent --direct --remove-rule ipv4 filter OUTPUT 1 -m state --state NEW -m tcp -p tcp -d 172.16.50.146 --dport 80 -j ACCEPT
firewall-cmd --permanent --direct --remove-rule ipv4 filter OUTPUT 2 -m state --state NEW -m tcp -p tcp -d 172.16.50.0/24 --dport 80 -j DROP
■yum通信だけ通したい場合
firewall-cmd --direct --remove-rule ipv4 filter OUTPUT 19 -m state --state NEW -p tcp -o eth1 -m multiport -d 10.253.250.0/24 --dport 80,443,4122,3128,^C80,8081,8009,28080,48080,10080,10443 -j ACCEPT
■ダイレクトルールを表示、確認する。
firewall-cmd --direct --get-all-rules
■firewalld停止
systemctl stop firewalld
■firewalld開始
systemctl start firewalld
■firewalldステータス確認
systemctl status firewalld