RHEL/CentOS 7.9使用firewalld限制出方向策略

最新推荐文章于 2025-04-10 22:07:01 发布
最新推荐文章于 2025-04-10 22:07:01 发布
阅读量195 收藏
点赞数 2
文章标签: centos linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Qwier/article/details/146164456
版权

背景

通常使用firewalld时候多为限制入方向访问,本次因有系统需要在生产环境部署测试环境,需求人希望在该测试环境中限制访问的对象,避免对生产造成影响
基础团队小伙伴参照rich-files,通过CLI,GUI反复进行进行配置验证,实际并不会生效

排查思路

通过firewalld配置文件发现,firewalld实际调用的是nftables实现,实际查看nftables策略,并没有发现关联的出方向配置nft list ruleset,手工在nftables配置后,结果能生效。
结合iptables的方式,实际可以直接配置出方向策略,经过搜索发现firewalld 有–direct参数,实际配置方式和iptables雷同
经过验证如下即可实现需求:
sudo firewall-cmd --direct --permanent --add-rule ipv4 filter OUTPUT 0 -p tcp -d 1.1.1.1 -o eth0 -j DROP
其中-o参数可以根据需要参加,也可以增加对应目标端口

Qwier
关注
Centos7.6/7.9系统安装DELL OMSA说明
05-23
Centos7.6/7.9系统安装DELL OMSA说明 本文档旨在指导用户在Centos7.6/7.9系统上安装DELL OMSA(OpenManage Server Administrator),并提供了详细的安装步骤和解决常见问题的方法。 一、关闭防火墙和selinux 在...
linux防火墙规则
weixin_44024436的博客
04-22 731
Linux使用firewalld防火墙限制出口流量不能到达特定的IP地址,可以通过添加一个富规则(rich rule)来实现。如果你想要测试规则而不持久化它,你可以省略这个选项,并在测试后删除或添加–permanent。通过以上步骤,你可以限制Linux系统中通过firewalld防火墙的出口流量,使其不能到达特定的IP地址。使用firewall-cmd命令添加一个富规则来阻止到达特定IP地址的出口流量。在生产环境中,添加规则之前,确保了解它对现有流量和服务的潜在影响。检查规则是否已经成功添加。
CentOS 7 firewalld使用简介
热门推荐
感知初心
09-28 5万+
学习apache安装的时候需要打开80端口,由于centos 7版本以后默认使用firewalld后,网上关于iptables的设置方法已经不管用了,想着反正iptable也不会用,索性直接搬官方文档,学习firewalld了,好像比iptables要简单点了。 官方文档地址:https://access.redhat.com/documentation/en-US/Red_Ha
firewalld
喝醉酒的小白
07-08 1706
在这种情况下,有两个网络接口与该防火墙区域相关联,分别是"enp125s0f0"和"enp135s0f0"。在这种情况下,允许通过的服务包括"cockpit"、“dhcpv6-client”、“mdns"和"ssh”。在这种情况下,未开启此功能。在这种情况下,使用了名为"default"的目标。在这种情况下,使用了名为"public"的防火墙区域。在这种情况下,没有指定任何源IP地址。在这种情况下,没有指定任何源端口。在这种情况下,没有指定任何允许通过的端口。在这种情况下,没有指定任何允许通过的协议。
如何使用FirewallD限制网络访问
yuyuyuliang00的博客
07-30 6782
linux firewalld
Linux系统中Firewalld防火墙
chaos_oper的博客
12-10 587
一.Firewalld防火墙概述 动态防火墙后台程序firewalld提供了一个动态管理的防火墙,用以支持网络"zones",以分配对一个网络及其相关链接和界面一定程度的信任。它具备对IPv4和IPv6防火墙设置的支持。它支持以太网桥,并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。 系统提供了图像化的配置工具firewall-config,sy...
CentOS-7.6稳定版本
09-18
CentOS是一个开源的操作系统,它基于RHEL(Red Hat Enterprise Linux)源代码进行构建,提供了与RHEL高度兼容的服务器平台,但不包含任何Red Hat的商标或商业支持。 【描述】中提到的"大小:4.3G"是指该CentOS-7.6...
CentOS7 Redhat7 openssh8.4p1升级包
10-21
Linux发行版如CentOS和Red Hat Enterprise Linux (RHEL)中,OpenSSH被广泛用于远程管理和数据传输,因为其提供了安全的网络连接,可以替代传统的不安全的telnet和rlogin等服务。OpenSSH 8.4p1是OpenSSH项目的最新...
firewalld-filesystem-0.6.3-13.el7-9.x64-86.rpm.tar.gz
01-24
该文件可能是为了在基于RHEL(Red Hat Enterprise Linux7.9版本的64位x86架构系统上安装或更新firewalld相关文件系统的。 该文件包的安装流程可以分为两步。首先,需要解压tar.gz文件,可以使用tar命令行工具来...
CentOS Stream release 9安装 MySQL(二)
u010448530的博客
04-10 167
会让 MySQL 监听所有网络接口,可能增加安全风险。生产环境建议结合防火墙限制访问 IP。用户应该可以远程连接 MySQL 8.0 了。但请务必遵循安全建议,避免数据库暴露在公网!默认情况下,MySQL 8.0 可能只监听。输入密码,如果成功登录,说明配置正确。(监听所有接口)或指定服务器 IP。,部分旧客户端可能不支持,可以改用。,需要开放 MySQL 默认端口。(本地回环地址),需要修改为。表示允许从任何 IP 连接。MySQL 8.0 默认使用。输入 root 密码。
如何从零构建一个自己的 CentOS 基础镜像
小诸葛的博客
04-10 500
用dnf或yum创建最小文件系统。清理和配置文件系统。用Dockerfile从scratch打包。构建并测试镜像。通过上述流程,你可以得到一个完全自制的 CentOS 基础镜像。
CentOS中离线安装DockerCompos并用其部署Rabbitmq(使用离线导入导docker镜像方式)
BADAO_LIUMANG_QIZHI的博客
04-10 579
参考上面类似的方式实现使用DockerCompose部署Rabbimq。因服务器无法连接外网,但是已经安装了Docker,所以需要离线安装DockerCompose,并且先从能通外网的电脑或服务将rabbitmq的docker镜像进行导,然后将其导入到服务器上。
CentOS Stream release 9安装 MySQL(一)
u010448530的博客
04-10 165
在上安装 MySQL 的方法与传统的 CentOS 类似,但由于 CentOS Stream 的软件包更新策略不同,可能会遇到一些依赖问题。如果是,使用el8如果是,使用el9版本(如上)。如果默认启用的是 MySQL 8.0,可以直接安装。如果遇到依赖问题(如libssl或libcrypto。
Linux vagrant 导入Centos
极致,细节
04-10 51
【代码】vagrant 导入Centos
VScode连接CentOS 7.6虚拟机
2201_75479723的博客
04-03 1142
本文主要介绍如何使用VScode连接CentOS 7.6虚拟机,并在CentOS7.6中安装高版本编译器、CMake等开发工具~
centos 启动nginx 服务器
liuhuixiang的专栏
04-10 91
【代码】centos 启动nginx 服务器。
CentOS 7上配置SQL Server链接其他SQL Server服务器
weixin_44316575的博客
04-05 499
本文介绍在CentOS 7系统上运行的SQL Server如何链接访问其他SQL Server服务器的详细步骤,包括驱动安装、配置和连接测试。
如何在CentOS部署青龙面板并实现无公网IP远程访问本地面板
最新发布
2501_91512405的博客
04-10 691
青龙面板的功能多多,可以帮助我们自动化处理很多需要手动操作的事情,比如京东领京豆,阿里云盘签到白嫖 vip、掘金签到等等,本教程使用 Docker 搭建青龙面板,并结合 cpolar 内网穿透实现使用公网地址远程访问的方法,可以实现在户外公司里使用手机就能操控家里的服务器薅羊毛。
Linux 中进程上下文和中断上下文
GPU全栈博主-程序哥
04-09 253
上下文指的是当前正在运行的代码所处的执行环境,包括:是否可睡眠(can sleep)是否可以访问用户空间当前正在执行的是哪个进程或中断是否可以阻塞等待资源在 linux 中上下文包含中断上下文和进程上下文;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Qwier

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值