阻止centos7主动外联?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了阻止centos7主动外联?相关的知识,希望对你有一定的参考价值。

如何实现阻止centos7服务器主动连接部分IP地址?如设置centos7可以访问192.168.1.25/32,但是却不能访问192.168.1.28/32.

centos7 及以上版本不再使用 iptables 来管理防火墙规则,默认使用 firewall。

firewall-cmd --direct --add-rule ipv4 filter OUTPUT 0 -o eth0 -d 192.168.1.25/32 -j ACCEPT
firewall-cmd --direct --add-rule ipv4 filter OUTPUT 1 -o eth0 -d 192.168.1.28/32 -j DROP

如果以上命令没用效果,你可以执行以下命令清理以上两条命令而不用重启系统:
firewall-cmd --direct --remove-rules ipv4 filter OUTPUT
如果以上命令有效,再添加 --permanent 命令去重新执行,以永久生效:
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -o eth0 -d 192.168.1.25/32 -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -o eth0 -d 192.168.1.28/32 -j DROP
参考技术A 可以通过这个命令使用防火墙的功能实现 iptables -I OUTPUT -s 192.168.1.28 -j DROP,centos7里面有iptable和firewall,使用两个其中一个都可以,在centos8中就没有iptable了,只有firewall,想学习Linux方面相关的知识可以百度搜索《Linux就该这么学》来进行学习 参考技术B centos7 及以上版本不再使用 iptables 来管理防火墙规则,默认使用 firewall。firewall-cmd --direct --add-rule ipv4 filter OUTPUT 0 -o eth0 -d 192.168.1.25/32 -j ACCEPT firewall-cmd --direct --add-rule... 参考技术C iptables -I OUTPUT -s 192.168.1.28 -j DROP追问

centos7 初始防火墙是firewall,firewall能不能实现

追答

iptables是linux内核集成的工具,凡是linux发行版都有。

以上是关于阻止centos7主动外联?的主要内容,如果未能解决你的问题,请参考以下文章

CentOS7 SELinux阻止MongoDB启动的问题

Centos7 zabbix 自动发现与注册

centos7安装配置vsftpd

centos7.4安装监控软件系列2:nagios

centos7ftp限制文件夹大小

Centos7下将FTP用户锁定在指定目录的解决办法