使用firewall-cmd阻止来自redhat 7的传出连接

Question

iptables通常会评估规则，直到第一个匹配的规则为止。如果您只想允许基于源/目标 IP 地址的流量，请创建规则以允许此类流量，并将默认操作更改为拒绝/丢弃其余流量。通过这样的配置，您还应该添加规则以允许环回流量。

对于输出链：

iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -d <ip-address> -j ACCEPT
iptables -A OUPUT REJECT

输入链的类似规则：

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s <ip-address> -j ACCEPT
iptables -P INPUT DROP

Answer 1

iptables通常会评估规则，直到第一个匹配的规则为止。如果您只想允许基于源/目标 IP 地址的流量，请创建规则以允许此类流量，并将默认操作更改为拒绝/丢弃其余流量。通过这样的配置，您还应该添加规则以允许环回流量。

对于输出链：

iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -d <ip-address> -j ACCEPT
iptables -A OUPUT REJECT

输入链的类似规则：

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s <ip-address> -j ACCEPT
iptables -P INPUT DROP

相关内容