阻止centos7主动外联？

centos7 及以上版本不再使用 iptables 来管理防火墙规则，默认使用 firewall。

firewall-cmd --direct --add-rule ipv4 filter OUTPUT 0 -o eth0 -d 192.168.1.25/32 -j ACCEPT

firewall-cmd --direct --add-rule ipv4 filter OUTPUT 1 -o eth0 -d 192.168.1.28/32 -j DROP

如果以上命令没用效果，你可以执行以下命令清理以上两条命令而不用重启系统：

firewall-cmd --direct --remove-rules ipv4 filter OUTPUT

如果以上命令有效，再添加 --permanent 命令去重新执行，以永久生效：

firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -o eth0 -d 192.168.1.25/32 -j ACCEPT

firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -o eth0 -d 192.168.1.28/32 -j DROP

比如禁止192.168.0.x网段访问服务器iptables -A input -p tcp -s 192.168.0.0/24 -j DROP如果是允许访问iptables -A input -p tcp -s 192.168.0.0/24 -j ACCEPT如果是禁止访问服务器某一端口号iptables -A input -p tcp -s 192.168.0.0/24 --dport (端口号) -DROP 差不多就是这样了

---