私はCentOS 7を使用しています。発信トラフィックをすべて拒否するにはどうすればよいですか?私の読書のほとんどはfirewalld
&に関連していますfirewall-cmd
。豊富なルールを書くことができると思いますが、どの領域に追加するのかわかりません。
「サーバー」の唯一のインターフェースを含むパブリックゾーンがあり、すべてのローカルネットワークソースを含むワークスペースがあります。それでは、すべてのターゲットを拒否するには、これら2つの領域に強化ルールを追加する必要がありますか?この問題を解決するより良い方法はありますか?一度見てみましょうかiptables
?