我可能在这里误解了一些东西,但我期望能够使用 来阻止数据包转发firewalld,但它似乎只处理INPUT和OUTPUT链,而不是FORWARD链。有没有一种简单的方法可以firewalld防止转发(或者我是否只能使用直接iptables规则)?
简单案例:
Host MAIN
Connects to PUBLIC
Connects to NET_A (1.1.1.0/24)
Connects to NET_B (2.2.2.0/24)
我希望允许从 NET_B 转发到 NET_A,但不允许从 PUBLIC 转发到 NET_A。 IE。逻辑上等价于:
source=2.2.2.0/24 dest=1.1.1.0/24 ALLOW
source=0.0.0.0/0 dest=1.1.1.0/24 REJECT
虽然我可以使用区域定义上述规则fiewwalld,但生成的iptables条目不适用于FORWARD表,因此所有数据包都正常转发。
我错过了什么吗?