localhostがポート22にアクセスできないようにする直接ルールを追加しましたが、機能しません。デフォルトでは、チェーン出力は次のようになります。
Chain OUTPUT (policy ACCEPT 3160 packets, 271K bytes)
pkts bytes target prot opt in out source destination
3701 385K LIBVIRT_OUT all -- any any anywhere anywhere
543 114K ACCEPT all -- any lo anywhere anywhere
3161 272K OUTPUT_direct all -- any any anywhere anywhere
ご覧のとおり、ループバックのACCEPTルールはOUTPUT_directチェーンの上にあるため、このチェーンに入れた内容はすべてループバックインターフェイスには適用されません。
ループバック時にこのファイアウォールブロックポート22をどのように作成できますか?