firewalld可以很容易地调整以阻止传入的流量,但是1,5,5年前,“目前以简单的方式使用firewalld限制传出流量”.据我所知,从那时起情况没有改变.还是有吗?有没有办法用firewalld阻止传出流量?如果没有除了通过iptables工具手动添加规则之外还有阻止传出流量的任何其他“标准”方式(在RHEL7发行版上)?
解决方法 我没有在那个漂亮的GUI中找到任何选项,但它可以通过直接接口要仅启用传出端口80:
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p tcp -m tcp --dport=80 -j ACCEPTfirewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -j DROP
这会将其添加到永久规则,而不是运行时规则.
您将需要重新加载永久规则,以便它们成为运行时规则.
firewall-cmd --reload
显示永久规则
firewall-cmd --permanent --direct --get-all-rules
显示运行时规则
firewall-cmd --direct --get-all-rules总结
以上是内存溢出为你收集整理的linux – 使用firewalld阻止RHEL7 / CentOS7上的传出连接?全部内容,希望文章能够帮你解决linux – 使用firewalld阻止RHEL7 / CentOS7上的传出连接?所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)