CentOS7을 사용하는 서버가 1개 있습니다.
로컬 서브넷:
192.168.10.10/24 => interface eth0WAN 서브넷:
123.456.879/22 => interface eth1
firewall-cmd이를 사용하여 로컬 서브넷의 모든 아웃바운드 연결을 차단 하고 싶지만 여전히 192.168.10.20에 연결할 수 있습니다 192.168.10.30.
그 동안 로컬 서브넷에서 들어오는 모든 연결은 192.168.10.10평소와 같이 계속 연결되어 있습니다.
다음 명령을 사용합니다.
firewall-cmd --direct --add-rule ipv4 filter OUTPUT 0 -d 192.168.10.0/24 -j REJECT
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -d 192.168.10.20 -j ACCEPT
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -d 192.168.10.30 -j ACCEPT
10.10은 10.20 및 10.30에 연결할 수 없으며 다른 서버는 10.10에 연결할 수 없습니다. 제가 뭔가 잘못하고 있습니다. 이유를 알아내도록 도와주세요.