查了好多,都是入站规则,好像centos7防火墙是默认不拦截所有出站流量的。
怎么让主机不能访问外网啊,比如拦截本机对80端口的访问。
firewall-cmd --permanent --zone=trusted --add-rich-rule='rule family="ipv4" destination address="192.168.0.100/32" port port="80" protocol="tcp" reject';
出站规则位于trusted,模式是允许所有。
firewalld详细使用见:https://blog.csdn.net/carefree2005/article/details/113842332
防火墙一般是写的入站规则,出站规则没有搞过,应该是可以的,可以去搜一下iptables的规则添加。
使用iptables -I OUTPUT -p tcp --dport 443/80 -j REJECT/ACCEPT也可以,多谢各位