[CentOS-de] firewalld
Markus Frei
markus.frei at h-net.ch
Di Jun 2 14:12:21 UTC 2015
Ich würde das Notwendige erlauben und alles Unbekannte blocken. Im
Beispiel: bereits bestehende Verbindungen und DNS sind erlaubt, der
Rest in der letzten Regel geblockt.
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -m
state --state ESTABLISHED,RELATED -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -p
tcp -m tcp --dport 53 -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -p
udp --dport 53 -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 2 -j
DROP
Gruss
---
Markus Frei
On Die, Jun 2, 2015 at 4:00 , Manfred Koch <m-koch at ish.de> wrote:
> Hallo liebe Gemeinde
>
> kennt sich jemand mit firewalld aus?
>
> Würde mich interessieren wie man mit firewall-cmd in der
>
> default zone output ports blockiert. Also so nach dem
>
> Motto z.B. httpd Port 80 nach aussen hin blockieren.
>
> Das Interface steht bei mir in der default zone public.
>
> Gruß
>
> Manfred
>
> --
> _______________________________________________
> CentOS-de mailing list
> CentOS-de at centos.org
> http://lists.centos.org/mailman/listinfo/centos-de
Mehr Informationen über die Mailingliste CentOS-de