【CentOS7】firewalldでOutbound通信を制限
CentOS7から特定のIPアドレス宛(Outbound)への通信をダイレクトルールで制限したい時の設定例
例1) CentOS7 ⇒ 192.168.0.1宛ての通信を遮断する
$ sudo firewall-cmd --direct --add-rule ipv4 filter OUTPUT 0 -d 192.168.0.1 -j DROP
-d のアドレスはネットワークアドレスの指定も可能(例: 192.168.1.0/24)
永続的に設定したい場合は--permanentを追加してfirewall-cmd --reload
上記ルールを削除する場合はこちら
$ sudo firewall-cmd --direct --remove-rule ipv4 filter OUTPUT 0 -d 192.168.0.1 -j DROP
例2) CentOS7 ⇒ 192.168.1.254宛ての通信は許可するがそれ以外(192.168.1.0/24)を遮断する
$ sudo firewall-cmd --direct --add-rule ipv4 filter OUTPUT 0 -d 192.168.1.254 -j ACCEPT
$ sudo firewall-cmd --direct --add-rule ipv4 filter OUTPUT 1 -d 192.168.1.0/24 -j DROP
設定したダイレクトルールの確認
$ sudo firewall-cmd --direct --get-all-rules
ツイッターでシェア
みんなに共有、忘れないようにメモ
しがない元インフラエンジニアです
Crieitは誰でも投稿できるサービスです。 是非記事の投稿をお願いします。どんな軽い内容でも投稿できます。
また、「こんな記事が読みたいけど見つからない!」という方は是非記事投稿リクエストボードへ!
こじんまりと作業ログやメモ、進捗を書き残しておきたい方はボード機能をご利用ください。
ボードとは?
コメント