Redhat Client 透過本機 firewall 限制連至遠端指定Port (firewall-cmd reject destination address)

記錄曾經在LAB研究時的特殊需求

此種做作法像是 Windows 內建的 firewall，阻擋方向不是由外而內，而是由內而外，

因此第一步我們需要先將 Linux Client 的 firewalld 啟動到 trusted zone 

( 由於是Lab環境，因此才啟動至 trusted，絕對不是懶得慢慢檢查需要開通哪些 Port 才這樣做 XD )

1. 將 firewalld 設定至 trusted zone，並重啟服務

-- exec by root
# vim /etc/firewalld/firewalld.conf
DefaultZone=trusted

# firewall-cmd --reload
or
# systemctl restart firewalld

2. 新增 REJECT 本機連至遠端規則 ( 以下範例為目標IP 10.10.10.10、iscsi port 3260  )

# firewall-cmd --direct --add-rule ipv4 filter ISCSI_direct 0 -p --dport=3260 -d 10.10.10.10 -j REJECT

3. 顯示是否已新增規則

# firewall-cmd --direct --get-all-rules

Note:

--permanent 參數說明
+：重啟生效，執行中的設定不修改
-：重啟失效，修改執行中的設定

 

參考：

firewall direct rules