Bloqueia conexões de saída no Centos 7 com firewalld

1

Estou seguindo as regras:

public (default, active)
  interfaces: eth0
  sources: 
  services: dhcpv6-client http https ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules:

Tudo funciona bem, então estou adicionando as seguintes regras diretas:

ipv4 filter OUTPUT 0 -m state --state ESTABLISHED,RELATED -j ACCEPT
ipv4 filter OUTPUT 1 -p tcp -m tcp --dport 80 -j ACCEPT
ipv4 filter OUTPUT 1 -p tcp -m tcp --dport 443 -j ACCEPT
ipv4 filter OUTPUT 1 -p tcp -m tcp --dport 3306 -j ACCEPT
ipv4 filter OUTPUT 2 -j DROP

Usando o seguinte comando de amostra:

firewall-cmd --direct --add-rule ipv4 filter OUTPUT 1 -p tcp -m tcp --dport 80 -j ACCEPT

Então eu não consigo fazer o wget ou conectar-me ao MySQL na porta 3306

Eu já sigo a mesma pergunta e problema em Bloquear saída conexões no RHEL7 / CentOS7 com firewalld? e ainda o mesmo problema.

A única diferença é no comando para "--dport 80" e "--dport = 80", que é o mesmo.

O que estou errado?

    
por sule 21.07.2016 / 18:10

0 respostas