刚在 Vultr 开了一台 Centos 7 的机器，连接限制很严格，各种禁止访问。搜索学习了一下 firewalld ，能允许特定端口的传入连接了，但是又发现根本练不了外网啊（ IPv4 都连不了， Google 的 IPv6 却能连）。把 firewalld 关了，或者把 eth0 加入 trusted zone 倒是可以连外网了，但是这样应该很不安全吧。 Google 搜索也没找到限制传出连接的相关内容，谁能教教我该怎么设置这东西啊
reload 了吗

没有加--permanent ，都是即时生效的吧

就是个废品， 用回 iptables 吧

可以用 rich-rule 嘛