localhost가 포트 22에 액세스하지 못하도록 차단하는 직접 규칙을 추가했지만 작동하지 않습니다. 기본적으로 체인 출력은 다음과 같습니다.
Chain OUTPUT (policy ACCEPT 3160 packets, 271K bytes)
pkts bytes target prot opt in out source destination
3701 385K LIBVIRT_OUT all -- any any anywhere anywhere
543 114K ACCEPT all -- any lo anywhere anywhere
3161 272K OUTPUT_direct all -- any any anywhere anywhere
보시다시피 루프백에 대한 ACCEPT 규칙은 OUTPUT_direct 체인 위에 있으므로 이 체인에 넣은 모든 내용은 루프백 인터페이스에 적용되지 않습니다.
루프백 시 이 방화벽 차단 포트 22를 어떻게 만들 수 있습니까?