하나의 IP를 사용하거나 제외하고 firewall-cmdRedhat 7에서 나가는 모든 연결을 차단하는 방법이 있습니까 ? 특정 IP에 대한 연결을 설정하고 나머지 IP에 대한 모든 연결을 끊습니다.iptables
이 명령이 모든 연결을 끊는다는 것을 알고 있지만 하나의 IP에서만 외부 연결을 허용하는 방법을 모르겠습니다.
iptables -I OUTPUT -o eth1 -j DROP
답변1
iptables규칙은 일반적으로 첫 번째 일치 규칙이 나올 때까지 평가됩니다. 원본/대상 IP 주소를 기반으로 하는 트래픽만 허용하려면 해당 트래픽을 허용하는 규칙을 만들고 나머지 트래픽을 거부/삭제하도록 기본 작업을 변경하세요. 이러한 구성에서는 루프백 트래픽을 허용하는 규칙도 추가해야 합니다.
출력 체인의 경우:
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -d <ip-address> -j ACCEPT
iptables -A OUPUT REJECT
입력 체인에 대한 유사한 규칙:
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s <ip-address> -j ACCEPT
iptables -P INPUT DROP