Question

У меня есть 1 сервер, использующий CentOS7:

Локальная подсеть: 192.168.10.10/24 => интерфейс eth0
WAN-подсеть: 123.456.879/22 => интерфейс eth1

Я хочу использовать firewall-cmd, чтобы заблокировать все исходящие соединения из локальной подсети, но он все еще может подключаться к 192.168.10.20 и 192.168.10.30

В то же время все входящие соединения излокальная подсеть по-прежнему подключается к 192.168.10.10 как обычно

Я использую команду, как показано ниже

firewall-cmd --direct --add-rule ipv4 filter OUTPUT 0 -d 192.168.10.0/24 -j REJECT

firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -d 192.168.10.20 -j ACCEPT

firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -d 192.168.10.30 -j ACCEPT

10.10 не может подключиться к 10.20 и 10.30, а другие серверы не могут подключиться к 10.10. Я сделал что-то не так, пожалуйста, помогите найти причину

Как использовать firewall-cmd, чтобы заблокировать все исходящие соединения, но исключить номер IP, а также разрешить все входящие соединения?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Как использовать firewall-cmd, чтобы заблокировать все исходящие соединения, но исключить номер IP, а также разрешить все входящие соединения?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Похожие темы