여기서 뭔가 오해하고 있을지도 모르지만 을 사용하여 패킷 전달을 방지할 수 있을 것으로 예상했지만 체인 이 아닌 합계 체인 firewalld만 처리하는 것 같습니다 . 전달을 방지 하는 쉬운 방법이 있습니까 (또는 직접 규칙을 사용할 수 있습니까 )?INPUTOUTPUTFORWARDfirewalldiptables
간단한 경우:
Host MAIN
Connects to PUBLIC
Connects to NET_A (1.1.1.0/24)
Connects to NET_B (2.2.2.0/24)
NET_B에서 NET_A로의 전달은 허용하고 PUBLIC에서 NET_A로의 전달은 허용하고 싶지 않습니다. 즉. 논리적으로 다음과 동일합니다.
source=2.2.2.0/24 dest=1.1.1.0/24 ALLOW
source=0.0.0.0/0 dest=1.1.1.0/24 REJECT
zones 를 사용하여 위의 규칙을 정의할 수 있지만 fiewwalld결과 항목은 테이블 iptables에 적용되지 않으므로 모든 패킷이 정상적으로 전달됩니다.FORWARD
내가 뭐 놓친 거 없니?