Firewalld - помогите с исходящим правилом

0

1

В общем есть шлюз на centos 7 и firewalld, надо, чтобы все локальные адреса могли слать исходящие DNS запросы только на указанный адрес DNS сервера по 53 порту. А на любые другие айпишники чтобы не могли.

Я вроде понимаю, что это надо rich rule делать, а как - не понимаю.

ЗЫ. iptables не предлагать, все уже работает на firewalld, будь он проклят.

Спасибо.

Ссылка

←	Как изолировать виртуалку от локальной сети но пустить в интернет / kvm / host ubuntu 16 / guest win 7

Что это в логе сервера?

→

iptables не предлагать, все уже работает на firewalld, будь он проклят

А в чем проблема переписать правила под iptables? И затем грохнуть firewalld?

anonymous
(30.03.18 05:47:54 MSK)

Ссылка

firewall-cmd --direct --add-rule ipv4 filter OUTPUT -d ! 192.168.100.55 -p udp --dport 53 -j DROP
firewall-cmd --runtime-to-permanent

iliyap ★★★★★
(30.03.18 20:16:07 MSK)

Ссылка

все уже работает на firewalld, будь он проклят.

Плюсую к переписать на iptables, ненавидеть надо как можно меньше.

Deleted
(30.03.18 20:27:25 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как изолировать виртуалку от локальной сети но пустить в интернет / kvm / host ubuntu 16 / guest win 7

Admin

Что это в логе сервера?

→

Похожие темы