RHEL7 / CentOS7具有新的firewalld防火墙服务,它取代了iptables服务(两者都使用iptables工具与下面的内核Netfilter进行交互).
firewalld可以很容易地调整以阻止传入的流量,但是1,5,5年前,“目前以简单的方式使用firewalld限制传出流量”.据我所知,从那时起情况没有改变.还是有吗?有没有办法用firewalld阻止传出流量?如果没有除了通过iptables工具手动添加规则之外还有阻止传出流量的任何其他“标准”方式(在RHEL7发行版上)?
解决方法
我没有在那个漂亮的GUI中找到任何选项,但它可以通过直接接口
要仅启用传出端口80:
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p tcp -m tcp --dport=80 -j ACCEPT firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -j DROP
这会将其添加到永久规则,而不是运行时规则.
您将需要重新加载永久规则,以便它们成为运行时规则.
firewall-cmd --reload
显示永久规则
firewall-cmd --permanent --direct --get-all-rules
显示运行时规则
firewall-cmd --direct --get-all-rules
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。