我有 1 台使用 CentOS7 的服务器:
本地子网:
192.168.10.10/24 => interface eth0广域网子网:
123.456.879/22 => interface eth1
我想用来firewall-cmd阻止来自本地子网的所有出站连接,但它仍然可以连接到192.168.10.20和192.168.10.30。
同时,来自本地子网的所有传入连接仍192.168.10.10照常连接。
我使用如下命令:
firewall-cmd --direct --add-rule ipv4 filter OUTPUT 0 -d 192.168.10.0/24 -j REJECT
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -d 192.168.10.20 -j ACCEPT
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -d 192.168.10.30 -j ACCEPT
10.10无法连接10.20和10.30,其他服务器也无法连接10.10。我做错了,请帮我找出原因