如何在 Firewalld 中允許 IGMP 流量？

遵循指南，作者允許 IGMP-traffic 與 IPtables 具有以下行：

sudo iptables -I INPUT -p igmp -j ACCEPT

但我的老闆希望我用 Firewalld 來做這件事。

所以我一直在追查這個完全相同的問題，我偶然發現了一個針對 firewalld 送出的錯誤報告，用於在應用程序安裝期間啟用 IGMP。（此處歸功於 OP：https ://bugzilla.redhat.com/show_bug.cgi?id=1048947 ）

因為作者很友好地提供了一個解決方法來滿足我們的需要：

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p igmp -j ACCEPT

直到（或如果）添加了以另一種方式啟用 IGMP 通信的功能，Direct 介面似乎是應用此類規則更改的最佳方式。

直接介面官方文件： https ://fedoraproject.org/wiki/FirewallD#Direct_options

引用自：https://unix.stackexchange.com/questions/193904