linux 禁止访问出站流量
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
使用firewall-cmd禁止访问外网的两个例子:1. 允许出站流量访问网关,但拒绝同网段下其他主机的访问。2. 仅允许主机主动访问两个特定IP地址,拒绝其他所有出站流量。无法通过firewall-cmd --list-all命令查看出站流量策略,需使用其他命令。
🎯
关键要点
- 使用firewall-cmd可以禁止访问外网。
- 主机出接口为eth0,所在网络为192.168.1.0/24,网关为192.168.1.254。
- 例子1:允许出站流量访问网关,拒绝访问同网段下的其他主机。
- 例子2:仅允许主机主动访问特定的两个IP地址,拒绝其他所有出站流量。
- 无法通过firewall-cmd --list-all命令查看出站流量策略,需使用其他命令。
➡️
