Esta resposta vem da pesquisa na internet, não do conhecimento e não foi testada.
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp --dport 8443 -j ACCEPT
Estou usando o firewall-cmd no centos7 para abrir uma porta. Mas, quero abrir a porta apenas para INPUT. Eu atualmente tenho isso, mas, presumivelmente, abre para INPUT e OUTPUT.
sudo firewall-cmd --zone=public --add-port=8443/tcp --permanent
No centos6, eu poderia fazer isso usando o iptables como este, mas não tenho certeza de qual é o análogo para isso com o firewall-cmd
sudo iptables -I INPUT 1 -p tcp -m tcp --dport 8443 -j ACCEPT
Esta resposta vem da pesquisa na internet, não do conhecimento e não foi testada.
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp --dport 8443 -j ACCEPT