2020-12-07に更新

【CentOS7】firewalldでOutbound通信を制限

CentOS7から特定のIPアドレス宛(Outbound)への通信をダイレクトルールで制限したい時の設定例

例1) CentOS7 ⇒ 192.168.0.1宛ての通信を遮断する

$ sudo firewall-cmd --direct --add-rule ipv4 filter OUTPUT 0 -d 192.168.0.1 -j DROP

-d のアドレスはネットワークアドレスの指定も可能(例: 192.168.1.0/24)
永続的に設定したい場合は--permanentを追加してfirewall-cmd --reload

上記ルールを削除する場合はこちら

$ sudo firewall-cmd --direct --remove-rule ipv4 filter OUTPUT 0 -d 192.168.0.1 -j DROP

例2) CentOS7 ⇒ 192.168.1.254宛ての通信は許可するがそれ以外(192.168.1.0/24)を遮断する

$ sudo firewall-cmd --direct --add-rule ipv4 filter OUTPUT 0 -d 192.168.1.254 -j ACCEPT
$ sudo firewall-cmd --direct --add-rule ipv4 filter OUTPUT 1 -d 192.168.1.0/24 -j DROP

設定したダイレクトルールの確認

$ sudo firewall-cmd --direct --get-all-rules
ツイッターでシェア
みんなに共有、忘れないようにメモ

arohajiro

しがないおっさんインフラエンジニアです

Crieitは誰でも投稿できるサービスです。 是非記事の投稿をお願いします。どんな軽い内容でも投稿できます。

また、「こんな記事が読みたいけど見つからない!」という方は是非記事投稿リクエストボードへ!

有料記事を販売できるようになりました!

こじんまりと作業ログやメモ、進捗を書き残しておきたい方はボード機能をご利用ください。
ボードとは?

コメント