• 日期: 2025-11-12
  • 标签: 常规

要设置 Linux 上的 Firewalld,阻止本机访问外部网络,您可以执行以下步骤:

  1. 打开终端并以 root 用户身份登录。

  2. 检查是否已安装 Firewalld。如果未安装,请使用以下命令进行安装:

yum install firewalld


3. 启动 Firewalld 服务:

systemctl start firewalld


4. 确保 Firewalld 服务在系统启动时自动启动:

systemctl enable firewalld


5. 禁用默认的防火墙规则:

firewall-cmd --permanent --zone=public --remove-service=ssh firewall-cmd --permanent --zone=public --remove-service=dhcpv6-client


6. 创建一个新的防火墙规则,允许本机访问本地网络,但阻止对外部网络的访问:

firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.0/24" accept' firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="127.0.0.1/32" accept' firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv6" source address="::1/128" accept' firewall-cmd --reload


请根据您的网络配置修改源地址以适应您的环境。

7. 检查防火墙规则是否已成功设置:

firewall-cmd --list-all


您应该看到只允许本地网络和回环地址的规则。

现在,您的 Linux 系统将不允许本机访问外部网络。注意,这只会阻止本机对外部网络的访问,其他计算机仍然可以访问本机。
Linux Firewalld 设置阻止本机访问外部网络

原文地址: https://www.cveoy.top/t/topic/bRq8 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录