RHEL7 / CentOS7 verfügt über einen neuen firewalld
Firewall-Dienst, der den ersetzt iptables service
(beide verwenden das iptables
Tool, um mit dem darunterliegenden Netfilter des Kernels zu interagieren).
firewalld
kann einfach so eingestellt werden, dass eingehender Datenverkehr blockiert wird. Wie jedoch vor 1,5 Jahren von Thomas Woerner festgestellt wurde, ist "die Begrenzung des ausgehenden Datenverkehrs mit Firewalld derzeit nicht auf einfache Weise möglich". Und soweit ich das sehe, hat sich die Situation seitdem nicht geändert. Oder hat es? Gibt es eine Möglichkeit, ausgehenden Datenverkehr mit zu blockieren firewalld
? Wenn nicht, gibt es andere "Standard" -Methoden (in RHEL7 Distribution), um ausgehenden Verkehr zu blockieren, außer das manuelle Hinzufügen von Regeln über das iptables
Tool?
ipv4
(iptables) funktionieren . Es kann wünschenswert sein, ähnliche Regeln füripv6
(für ip6tables) odereb
(für ebtables) zu haben.Nachdem ich die gleiche Frage selbst gestellt und ein wenig gebastelt habe, habe ich einige Regeln für die Beschränkung des ausgehenden Datenverkehrs auf HTTP / HTTPS- und DNS-Abfragen zusammengestellt:
Erlaube bestehende Verbindungen:
HTTP zulassen:
HTTPS zulassen:
Zulassen von DNS-Abfragen:
Alles andere ablehnen:
Es könnte eine gute Idee sein, zuerst zu testen, indem Sie das Argument '--permanent' weglassen.
Ich bin auf keinen Fall ein Experte, aber das scheint bei mir gut zu funktionieren :)
quelle
firewall-cmd [--permanent] --direct --remove-rules ipv4 filter OUTPUT
wird eine Massenentfernung durchgeführt.In Bezug auf die GUI; Ich denke, Sie finden dies unter " Direkte Konfiguration ". Um darauf zuzugreifen, müssen Sie es in " Ansicht " auswählen . Ich könnte falsch liegen.
Randnotiz
Regeln löschen; Sie müssen beenden und dann erneut eingeben.
quelle