在IBM社群雲的Rethat 9防火牆 實際運作的是 nftables 一直以為是iptable 

我都一直使用 firewall-cmd 在啟用 http 和 httpd 都一宜無法使用,只好改用 iptable 

最近才發現它改用了 nftables 

但是習慣用 Rethat 8 的 firewalld 改用這個 有空再研究 nftables

停用
systemctl disable --now nftables

啟用

systemctl ensable --now firewalld

 firewall-cmd --permanent --add-port=22/tcp

 firewall-cmd --permanent --add-port=80/tcp

 firewall-cmd --permanent --add-port=443/tcp

 firewall-cmd --reload 

 firewall-cmd --list-all

public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enc1000
  sources: 
  services: cockpit dhcpv6-client http https ssh
  ports:  80/tcp 443/tcp 22/tcp
  protocols: 
  forward: yes
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 

reboot