Jika Anda sudah familiar dengan iptables dan ingin menggabungkan pengetahuan tersebut dengan fitur-fitur firewalld, maka Anda bisa memanfaatkan direct rule. Direct rule memungkinkan Anda menambahkan rule secara langsung ke tabel dan chain iptables.
Melihat Direct Rule yang Ada #
firewall-cmd --permanent --direct --get-all-rulesMenambahkan Rule pada Tabel filter (Chain INPUT) #
Contoh menolak akses SSH (port 22) dari jaringan 192.168.122.0/24:
firewall-cmd --permanent --direct --add-rule \
ipv4 filter INPUT 0 -s 192.168.122.0/24 -p tcp --dport 22 -j REJECT
firewall-cmd --reloadMenghapus Rule pada Tabel filter (Chain INPUT) #
firewall-cmd --permanent --direct --remove-rule \
ipv4 filter INPUT 0 -s 192.168.122.0/24 -p tcp --dport 22 -j REJECT
firewall-cmd --reloadDaftar Chain yang Tersedia #
- INPUT
- OUTPUT
- FORWARD
Daftar Table yang Dapat Digunakan #
- filter
- nat
- mangle
- raw
- security
