linux – 使用firewalld阻止RHEL7 / CentOS7上的传出连接?

前端之家收集整理的这篇文章主要介绍了linux – 使用firewalld阻止RHEL7 / CentOS7上的传出连接?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
RHEL7 / CentOS7具有新的firewalld防火墙服务,它取代了iptables服务(两者都使用iptables工具与下面的内核Netfilter进行交互).

firewalld可以很容易地调整以阻止传入的流量,但是1,5,5年前,“目前以简单的方式使用firewalld限制传出流量”.据我所知,从那时起情况没有改变.还是有吗?有没有办法用firewalld阻止传出流量?如果没有除了通过iptables工具手动添加规则之外还有阻止传出流量的任何其他“标准”方式(在RHEL7发行版上)?

解决方法

我没有在那个漂亮的GUI中找到任何选项,但它可以通过直接接口

要仅启用传出端口80:

firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p tcp -m tcp --dport=80 -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -j DROP

这会将其添加到永久规则,而不是运行时规则.
您将需要重新加载永久规则,以便它们成为运行时规则.

firewall-cmd --reload

显示永久规则

firewall-cmd --permanent --direct --get-all-rules

显示运行时规则

firewall-cmd --direct --get-all-rules

猜你在找的Linux相关文章