Para bloquear conexões de saída do redhat 7 usando o firewall-cmd

Question

Para bloquear conexões de saída do redhat 7 usando o firewall-cmd

#1 resposta do (1 votos)

0

Existe uma maneira de bloquear todas as conexões de saída do redhat 7 usando firewall-cmd ou iptables , exceto por um IP.
Ele fará conexões com um IP específico enquanto descarta todas as conexões para o restante.

Eu conheço este comando para descartar todas as conexões, mas não consegui descobrir como permitir conexões externas a apenas um IP

iptables -I OUTPUT -o eth1 -j DROP

networking iptables firewalld

por Venom 10.10.2017 / 20:33

1 resposta

Tags networking iptables firewalld

Limpar cache no nível do sistema operacional libvirtd: erro de pesquisa de símbolo: /lib64/libvirt.so.0: símbolo indefinido: ssh_get_publickey [closed]

score 1 · Answer 1

As regras

iptables geralmente são avaliadas até a primeira regra de correspondência. Se você quiser permitir somente o tráfego com base no endereço IP de origem / destino, crie regras para permitir esse tráfego e altere a ação padrão para rejeitar / descartar o restante. Com essa configuração, você também deve adicionar regras para permitir o tráfego de loopback.

Para cadeia de saída:

iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -d <ip-address> -j ACCEPT
iptables -A OUPUT REJECT

Regras semelhantes para cadeia de entrada:

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s <ip-address> -j ACCEPT
iptables -P INPUT DROP