Firewall-cmdを使用してすべてのアウトバウンド接続をブロックしますが、IP番号を除いてすべてのインバウンド接続を許可する方法は?

Firewall-cmdを使用してすべてのアウトバウンド接続をブロックしますが、IP番号を除いてすべてのインバウンド接続を許可する方法は?

CentOS7を使用するサーバーが1つあります。

  • ローカルサブネット:192.168.10.10/24 => interface eth0

  • WANサブネット:123.456.879/22 => interface eth1

firewall-cmdこれを使用して、ローカルサブネット上のすべてのアウトバウンド接続をブロックしたいが、それでも192.168.10.20接続できます192.168.10.30

その間、ローカルサブネットからのすべての着信接続は通常どおり192.168.10.10接続され続けます。

次のコマンドを使用します。

firewall-cmd --direct --add-rule ipv4 filter OUTPUT 0 -d 192.168.10.0/24 -j REJECT
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -d 192.168.10.20 -j ACCEPT
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -d 192.168.10.30 -j ACCEPT

10.10 は 10.20 および 10.30 に接続できず、他のサーバーは 10.10 に接続できません。私は何か間違っています。理由を把握するのに役立ちます。

関連情報