Блокировка исходящих соединений на Centos 7 с firewalld

Question

Блокировка исходящих соединений на Centos 7 с firewalld

У меня следующие правила:

public (default, active)
  interfaces: eth0
  sources: 
  services: dhcpv6-client http https ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules:

Все отлично работает, тогда я добавляю следующие прямые правила:

ipv4 filter OUTPUT 0 -m state --state ESTABLISHED,RELATED -j ACCEPT
ipv4 filter OUTPUT 1 -p tcp -m tcp --dport 80 -j ACCEPT
ipv4 filter OUTPUT 1 -p tcp -m tcp --dport 443 -j ACCEPT
ipv4 filter OUTPUT 1 -p tcp -m tcp --dport 3306 -j ACCEPT
ipv4 filter OUTPUT 2 -j DROP

Используя следующий пример команды:

firewall-cmd --direct --add-rule ipv4 filter OUTPUT 1 -p tcp -m tcp --dport 80 -j ACCEPT

Тогда я не могу сделать Wget или подключение к MySQL через порт 3306

Я уже следую за тем же вопросом и проблемой при Блокировке исходящих соединений на RHEL7/CentOS7 с firewalld? и все та же проблема.

Единственное отличие - это команда "--dport 80" и "--dport=80", что, я думаю, одно и то же.

Что я не прав?

1

firewall centos7 firewalld firewall-cmd

Источник

sule 21 июл '16 в 16:10

0 ответов

Другие вопросы по тегам firewall centos7 firewalld firewall-cmd