Jika Anda memiliki pengalaman sebelumnya dengan iptables dan ingin menggabungkan pengetahuan Anda tentang iptables dengan fitur-fitur di firewalld, Maka direct rule dapat Anda gunakan.
Untuk melihat direct rule pada semua Chain Firewall
firewall-cmd --permanent --direct --get-all-rules
Menambah rule pada table filter INPUT
firewall-cmd --permanent --direct --add-rule \
ipv4 filter INPUT 0 -s 192.168.122.0/24 -p tcp --dport 22 -j REJECT
firewall-cmd --reload
Menghapus rule pada table filter INPUT
firewall-cmd --permanent --direct --remove-rule \
ipv4 filter INPUT 0 -s 192.168.122.0/24 -p tcp --dport 22 -j REJECT
firewall-cmd --reload
Untuk table dan chain dapat Anda sesuaikan seperti berikut
CHAIN:
- OUTPUT
- FORWARD
- OUTPUT
- INPUT
Table:
- filter
- nat
- mangle
- raw
- security