저는 CentOS 7을 사용하고 있습니다. 나가는 트래픽을 모두 거부하려면 어떻게 해야 합니까? 내 독서의 대부분은 firewalld& 와 관련이 있습니다 firewall-cmd. 풍부한 규칙을 작성할 수 있다고 생각하지만 어떤 영역에 추가해야 할지 잘 모르겠습니다.
"서버"의 유일한 인터페이스가 포함된 공개 영역이 있고 모든 로컬 네트워크 소스가 포함된 작업 영역이 있습니다. 그렇다면 모든 대상을 거부하려면 이 두 영역에 강화 규칙을 추가해야 합니까? 이 문제를 해결하는 더 좋은 방법이 있습니까? 한번 살펴 봐야 할까요 iptables?