私はCentOS Linuxバージョン7.7.1908(コア)を使用しています。
いくつかのポートを除くすべてのTCP / UDPポートに対して着信および発信接続をブロックしたいと思います。
以下は、現在のオペレーティングシステムのファイアウォール構成です。
# firewall-cmd --get-active-zones
public
interfaces: ens160
# firewall-cmd --list-ports
5901/tcp 5902/tcp 5912/tcp 5911/tcp 5913/tcp 5914/tcp
# firewall-cmd --list-services
dhcpv6-client ssh
ファイアウォールは上記のポートを介してのみ接続を許可するように見えますが、22(SSH)、80(HTTP)などの特定のポートはまだ利用可能です。
この問題をどのように解決できますか?
ベストアンサー1
そこからiptablesを使って答えを見つけることができます
https://superuser.com/questions/769814/how-to-block-all-ports-Exception-80-443-with-iptables/770191
80と443の代わりに開く必要があるポートをそこに配置できます。