在线捕鱼网站建设,凡科互动自助解封没用,创意装饰公司,网站后台内容管理系统【赠送】IT技术视频教程#xff0c;白拿不谢#xff01;思科、华为、红帽、数据库、云计算等等_厦门微思网络的博客-CSDN博客文章浏览阅读428次。风和日丽#xff0c;小微给你送福利~如果你是小微的老粉#xff0c;这里有一份粉丝福利待领取...如果你是新粉关注到了小微白拿不谢思科、华为、红帽、数据库、云计算等等_厦门微思网络的博客-CSDN博客文章浏览阅读428次。风和日丽小微给你送福利~如果你是小微的老粉这里有一份粉丝福利待领取...如果你是新粉关注到了小微那恭喜你你赚到了[欢迎关注微信公众号厦门微思网络]正值微思19周年庆之际我们在想是否可以为大家创造更多的价值为了感激大家长期来的关注几经商榷我们决定先给大家发一份大福利如何索取呢加小姐姐微信xmws-IT验证备注CSDN学习视频话不多说直接上福利介绍——福利1思科零基础入门实战视频教程今天我们为大家整理了一份...https://xmws-it.blog.csdn.net/article/details/117297837?spm1001.2014.3001.5502【微/信/公/众/号厦门微思网络】 主机出接口为 eth0 所在网络 192.168.1.0/24 网关 192.168.1.254
例子1现假设不允许该主机访问同网段下的其他主机但允许访问其他的任意网络
# 允许出站流量访问网关,意味着可以访问任意网络了
firewall-cmd --direct --add-rule ipv4 filter OUTPUT 0 -o eth0 -d 192.168.1.254 -j ACCEPT# 拒绝访问 192.168.1.0/24 网络
firewall-cmd --direct --add-rule ipv4 filter OUTPUT 1 -o eth0 -d 192.168.1.0/24 -j DROP例子2(与上面例子无关)仅允许主机主动访问 172.25.250.9 和 172.25.250.250 拒绝其他所有出站流量包括网关
firewall-cmd --direct --add-rule ipv4 filter 0 -o eth0 172.25.250.9 -j ACCEPT
firewall-cmd --direct --add-rule ipv4 filter 1 -o eth0 172.25.250.250 -j ACCEPT
firewall-cmd --direct --add-rule ipv4 filter 2 -o eth0 0.0.0.0/0 -j DROP使用 firewall-cmd --list-all 命令是无法看到这些策略的因为该命令仅显示入站流量的策略 要查看出站流量策略请执行
[rootlocalhost ~]# firewall-cmd --direct --get-all-rules
ipv4 filter OUTPUT 0 -o eth0 -d 172.25.250.9 -j ACCEPT
ipv4 filter OUTPUT 1 -o eth0 -d 172.25.250.250 -j ACCEPT
ipv4 filter OUTPUT 2 -o eth0 -d 0.0.0.0/0 -j DROP
