CentOS7を使用するサーバーが1つあります。
ローカルサブネット:
192.168.10.10/24 => interface eth0
WANサブネット:
123.456.879/22 => interface eth1
firewall-cmd
これを使用して、ローカルサブネット上のすべてのアウトバウンド接続をブロックしたいが、それでも192.168.10.20
接続できます192.168.10.30
。
その間、ローカルサブネットからのすべての着信接続は通常どおり192.168.10.10
接続され続けます。
次のコマンドを使用します。
firewall-cmd --direct --add-rule ipv4 filter OUTPUT 0 -d 192.168.10.0/24 -j REJECT
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -d 192.168.10.20 -j ACCEPT
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -d 192.168.10.30 -j ACCEPT
10.10 は 10.20 および 10.30 に接続できず、他のサーバーは 10.10 に接続できません。私は何か間違っています。理由を把握するのに役立ちます。