如何使用firewall-cmd阻止所有出站连接,但排除IP地址并允许所有入站连接?

时间:2019-11-04 04:37:23

标签: centos7 acl network-interface firewalld

我有1台使用CentOS7的服务器:

  • 本地子网:192.168.10.10/24 =>接口eth0
  • WAN子网:123.456.879/22 =>接口eth1

我想使用firewall-cmd阻止来自本地子网的所有出站连接,但是它仍然可以连接到192.168.10.20192.168.10.30

同时,来自本地子网的所有传入连接仍然照常连接到192.168.10.10

我使用以下命令

firewall-cmd --direct --add-rule ipv4 filter OUTPUT 0 -d 192.168.10.0/24 -j REJECT

firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -d 192.168.10.20 -j ACCEPT

firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -d 192.168.10.30 -j ACCEPT

10.10无法连接到10.20和10.30,其他服务器也无法连接到10.10。我做错了事,请帮助我找到原因

0 个答案:

没有答案
相关问题
最新问题