Supondo que você pode definir os limites e os limites da rede "interna" como uma sub-rede IP, com certeza.
Sua máquina do CentOS 7 atuando como um gateway entre as redes é onde você deseja criar regras de firewall para aplicar a política desejada. Eu tenho menos do que nenhuma experiência com a nova ferramenta firewall-cmd
e firewalld
, mas conceitualmente você está olhando para bloquear o tráfego na cadeia FORWARD
onde a interface de origem é a interface conectada à rede "insegura" e o destino O endereço IP cai na sub-rede da rede "interna".
Assumindo que o seguinte é verdade, você provavelmente pode usar o comando abaixo para obter o que deseja.
- A interface de rede não segura é
eth1
- A sub-rede da rede interna é 192.168.100.0/24
firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -s eth1 -d 192.168.100.0/24 -j DROP
(Esse comando não foi testado - se ele mata seus animais de estimação, atiça fogo em sua casa ou faz com que você perca seu emprego, não diga que não avisei você.)
Aparentemente, você precisa fazer um firewall-cmd --reload
para que as alterações entrem em vigor.