CentOS7の firewall-cmd でRSTパケットをDROPする方法を教えて下さい

iptablesのコマンド

bash
1iptables -A INPUT -p tcp --tcp-flags RST RST -J DROP

に相当する firewall-cmd のコマンドを教えていただきたく思います。

目的はネットワーク上にある機器がRSTを送信して，接続を切る場合があることを知ったからです。
そこで RSTパケットをドロップしたいです。

参考ページ
「リセットパケットを投げたのは誰だ？」

環境
CentOS Linux release 7.7.1908
firewall-cmd 0.6.3

なお，本サーバーでは，StrongSuwanを動かして，IKEv2のVPNサーバーとして使っています。

firewall-cmd については，まだ勉強中でほんとうに初歩的操作しか理解できていません。
海外サイトでも情報を探してみましたものの，判りませんでした。

どうぞ，よろしくお願いいたします。

2019/09/26 09:44

--directオプションを利用すると、ほぼ同様の指定でいけるみたいです。以下が参考になります。 https://qiita.com/hana_shin/items/bd9ba363ba06882e1fab

2019/09/27 00:37

ありがとうございます！ firewall-cmd --direct --add-rule ipv4 filter INPUT -p tcp --tcp-flags RST RST -j DROP でいけたようです。

行動規範の内容に同意します

回答1件

自己解決

firewall-cmd --direct --add-rule ipv4 filter INPUT -p tcp --tcp-flags RST RST -j DROP
でいけたようです

投稿2020/11/25 15:19

総合スコア13

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.36%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問