AI 助理
备案控制台登录注册
开发者社区 问答 正文

咨询一个CentOS7防火墙firewalld的问题


firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0/24" service name="http" accept"


使用CentOS7有一段时间了,也一直在学习新的防火墙配置工具firewalld,就像例子那样,常用的都是配置入站方向的规则。
然后想到如果有服务器自身出站方向的规则,要怎么写呢,比如限制不能请求外部某个特定IP,或者不能请求外部所有网段的8080端口这样的情形。看了很多文档,发现都没提到这回事儿。该怎么写呢?请高手指点,谢谢!

展开
收起
harveymei 2015-07-16 10:19:46 6673 分享
分享
 版权
举报

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

2 条回答
写回答
取消 提交回答
  • 孤城
    用6.5不是很好吗,教程也多
    2015-07-16 13:00:24 举报
    赞同 评论

    评论

    全部评论 (0)

    登录后可评论
  • harveymei
    回楼主harveymei的帖子
    难道是这样?

    Currently with firewalld it is not possible to block outbound
    connections. You would need to revert back to iptables to get this
    behavior back. Please keep in mind that in CentOS 7, iptables is no
    longer just one package either.

    https://lists.fedorahosted.org/pipermail/firewalld-users/2013-February/000053.html

    还有这个没有权限查看的解决方案

    https://access.redhat.com/solutions/1121463

    还有星星点点的提到的--direct的配置方法。

    https://lists.fedorahosted.org/pipermail/firewalld-users/2014-October/000250.html
    2015-07-16 12:03:36 举报
    赞同 评论

    评论

    全部评论 (0)

    登录后可评论
问答分类:
Linux 网络安全 云防火墙
问答标签:
centos云防火墙 CentOS防火墙 centos7云防火墙 CentOS防火墙firewalld CentOS firewalld
问答地址:
开发者社区 > 安全 > 问答
相关问答
centos7无法关闭防火墙
1058
6
0
我的云ECX系统是Centos7,firewalld启动不了了。
771
1
0
CentOS 7的防火墙变成什么了?:报错
494
1
0
如何在CentOS7中的firewalld中设置放行20端口? 400 报错
634
1
0
CentOS 7的防火墙变成什么了? - linux报错
555
1
0
求助:centos7成功启动tomcat,已设置安全组并关闭防火墙,但无法访问
1416
1
0
centos7 跑node服务,3001端口访问不了,安全组也配置好了,防火墙也关了,不知道什么原因
4987
2
0
云服务器 ECS CentOS 7如何配置默认防火墙 Firewall?
4178
2
0
云服务器 ECS CentOS 7如何配置默认防火墙 Firewall
2786
0
0
如何为Centos配置防火墙
8346
2
0
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等