【Linux专题】firewalld 过滤出接口流量

【赠送】IT技术视频教程,白拿不谢!思科、华为、红帽、数据库、云计算等等_厦门微思网络的博客-CSDN博客文章浏览阅读428次。风和日丽,小微给你送福利~如果你是小微的老粉,这里有一份粉丝福利待领取...如果你是新粉关注到了小微,那恭喜你,你赚到了![欢迎关注微信公众号:厦门微思网络]正值微思19周年庆之际,我们在想:是否可以为大家创造更多的价值?为了感激大家长期来的关注,几经商榷,我们决定先给大家发一份大福利!如何索取呢?加小姐姐微信:xmws-IT,验证备注:CSDN学习视频话不多说,直接上福利介绍------福利1思科零基础入门实战视频教程今天我们为大家整理了一份...https://xmws-it.blog.csdn.net/article/details/117297837?spm=1001.2014.3001.5502【微/信/公/众/号:厦门微思网络】


主机出接口为 eth0

所在网络 192.168.1.0/24

网关 192.168.1.254

例子1:现假设不允许该主机访问同网段下的其他主机,但允许访问其他的任意网络

复制代码
# 允许出站流量访问网关,意味着可以访问任意网络了
firewall-cmd --direct --add-rule ipv4 filter OUTPUT 0 -o eth0 -d 192.168.1.254 -j ACCEPT

# 拒绝访问 192.168.1.0/24 网络
firewall-cmd --direct --add-rule ipv4 filter OUTPUT 1 -o eth0 -d 192.168.1.0/24 -j DROP

例子2:(与上面例子无关)仅允许主机主动访问 172.25.250.9 和 172.25.250.250 拒绝其他所有出站流量,包括网关

复制代码
firewall-cmd --direct --add-rule ipv4 filter 0 -o eth0 172.25.250.9 -j ACCEPT
firewall-cmd --direct --add-rule ipv4 filter 1 -o eth0 172.25.250.250 -j ACCEPT
firewall-cmd --direct --add-rule ipv4 filter 2 -o eth0 0.0.0.0/0 -j DROP

使用 firewall-cmd --list-all 命令是无法看到这些策略的,因为该命令仅显示入站流量的策略

要查看出站流量策略,请执行

复制代码
[root@localhost ~]# firewall-cmd --direct --get-all-rules
ipv4 filter OUTPUT 0 -o eth0 -d 172.25.250.9 -j ACCEPT
ipv4 filter OUTPUT 1 -o eth0 -d 172.25.250.250 -j ACCEPT
ipv4 filter OUTPUT 2 -o eth0 -d 0.0.0.0/0 -j DROP
相关推荐
何双新7 分钟前
L3-3、从单轮到链式任务:设计协作型 Prompt 系统
服务器·搜索引擎·prompt
昊昊昊昊昊明9 分钟前
10天学会嵌入式技术之51单片机-day-7
linux·运维·网络
达斯维达的大眼睛25 分钟前
如何在Linux用libevent写一个聊天服务器
linux·运维·服务器·网络
末央&28 分钟前
【Linux】gdb工具,Linux 下程序调试的 “透视眼”
linux·运维·服务器
绵绵细雨中的乡音36 分钟前
Linux进程学习【进程状态】
linux
Zhuai-行淮37 分钟前
施磊老师基于muduo网络库的集群聊天服务器(七)
服务器·网络·php
Lzc7741 小时前
Linux的基础指令
linux·linux的基础指令
xixixin_1 小时前
【uniapp】vue2 搜索文字高亮显示
java·服务器·前端·uni-app·交互·文字高亮
PLUS_WAVE1 小时前
【CUDA 编译 bug】ld: cannot find -lcudart
服务器·c++·bug·环境·编译·cuda·ld
电脑玩家粉色男孩2 小时前
2、Ubuntu 环境下安装RabbitMQ
linux·rabbitmq