@vlzemtsov

Как контролировать исходящие подключения с помощью firewalld?

Добрый день.
Имеется: CentOS 7 + firewalld

Настройка входящих подключений с помощью зон и правил - легка и непринужденна.

Однако! Как настроить жесткий контроль исходящий подключений?
Например я хочу, чтобы с этой конкретной машины могли подключаться по 666 порту к соседней машине (пусть 192.168.1.2), но не могли подключаться по 666 порту к кому либо еще. Это возможно?
  • Вопрос задан
  • 278 просмотров
Пригласить эксперта
Ответы на вопрос 1
@Strabbo
Возможно, вроде так: firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT + добавить ип к, которому подключаешься + порт и еще добавить второе правило на drop, чтобы отбрасывал другие пакеты.
Если делаете конфиг удаленно, не заблокируте сами себя :)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы