firewalld 过滤出接口流量

news2026/3/23 11:06:27

主机出接口为eth0所在网络192.168.1.0/24网关192.168.1.254例子1现假设不允许该主机访问同网段下的其他主机但允许访问其他的任意网络# 允许出站流量访问网关,意味着可以访问任意网络了 firewall-cmd --direct --add-rule ipv4 filter OUTPUT 0 -o eth0 -d 192.168.1.254 -j ACCEPT # 拒绝访问 192.168.1.0/24 网络 firewall-cmd --direct --add-rule ipv4 filter OUTPUT 1 -o eth0 -d 192.168.1.0/24 -j DROP例子2(与上面例子无关)仅允许主机主动访问 172.25.250.9 和 172.25.250.250 拒绝其他所有出站流量包括网关firewall-cmd --direct --add-rule ipv4 filter 0 -o eth0 172.25.250.9 -j ACCEPT firewall-cmd --direct --add-rule ipv4 filter 1 -o eth0 172.25.250.250 -j ACCEPT firewall-cmd --direct --add-rule ipv4 filter 2 -o eth0 0.0.0.0/0 -j DROP使用firewall-cmd --list-all命令是无法看到这些策略的因为该命令仅显示入站流量的策略要查看出站流量策略请执行[rootlocalhost ~]# firewall-cmd --direct --get-all-rules ipv4 filter OUTPUT 0 -o eth0 -d 172.25.250.9 -j ACCEPT ipv4 filter OUTPUT 1 -o eth0 -d 172.25.250.250 -j ACCEPT ipv4 filter OUTPUT 2 -o eth0 -d 0.0.0.0/0 -j DROP

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/2440162.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！