Q&A
Redhat Enterprise Linux 7.4にてHTTPのOutbound通信のアクセス制限を行いたい
と考えています。
条件は、
「相手先が 172.27.0.0/16 のIPアドレスの場合のみ接続を許可する」
で、
firewalldの設定で、
systemctl start firewalld
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -d 172.27.0.0/16
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -m state --state NEW -m tcp -p tcp --dport 80 -j REJECT
firewall-cmd --reload
としました。
172.27.0.0/16以外の相手先との通信は拒否したいので、IPアドレスの指定なしで2行目にREJECTを入れたのですが、
172.27.0.0/16以外のホストとも通信が可能となってしまいます。
traceroute -p 80 www.google.co.jp
とコマンドで打っても、応答が返ってきます。
どのようにコマンドを設定すればよいのでしょうか?
回答1件
0
記載のコマンドを実行してみましたが、問題なくフィルタできているように思えます。
下記のオチだったとかはないでしょうか?
・Linuxマシンがある環境が、proxy環境下で172.27.0.0/16にproxyサーバがいる。
・tracerouteがIPv6で通信している。
投稿2020/11/11 15:02
退会済みユーザー
総合スコア0
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。