RHEL7 / CentOS7 memiliki fitur firewalld
layanan firewall baru , yang menggantikan iptables service
(keduanya menggunakan iptables
alat untuk berinteraksi dengan Netfilter kernel di bawahnya).
firewalld
dapat dengan mudah disetel untuk memblokir lalu lintas masuk, tetapi seperti dicatat oleh Thomas Woerner 1,5 tahun yang lalu "membatasi lalu lintas keluar tidak mungkin dengan firewalld dengan cara yang sederhana saat ini". Dan sejauh yang saya bisa lihat situasinya tidak berubah sejak saat itu. Atau apakah itu? Apakah ada cara untuk memblokir lalu lintas keluar firewalld
? Jika tidak adakah cara "standar" lainnya (pada distro RHEL7) untuk memblokir lalu lintas keluar kecuali secara manual menambahkan aturan melalui iptables
alat?
ipv4
(iptables). Mungkin diinginkan untuk memiliki aturan yang sama untukipv6
(untuk ip6tables) ataueb
(untuk ebtables).Setelah mengajukan pertanyaan yang sama sendiri, dan dengan sedikit mengutak-atik, saya telah mengumpulkan beberapa aturan yang bagus untuk membatasi lalu lintas keluar ke permintaan HTTP / HTTPS dan DNS:
Izinkan koneksi terjalin:
Izinkan HTTP:
Izinkan HTTPS:
Izinkan untuk permintaan DNS:
Tolak semua yang lain:
Mungkin ide yang baik untuk menguji terlebih dahulu dengan menghilangkan argumen '- permanen'.
Saya tidak berarti seorang ahli, tetapi ini tampaknya bekerja dengan baik oleh saya :)
sumber
firewall-cmd [--permanent] --direct --remove-rules ipv4 filter OUTPUT
akan melakukan penghapusan massal.Tentang GUI; Saya pikir Anda menemukan ini di bawah " Konfigurasi Langsung ". Untuk mengaksesnya Anda harus memilihnya di " Lihat ". Saya bisa saja salah.
Catatan samping
Untuk menghapus aturan; Anda harus keluar dan masuk kembali.
sumber