RHEL7 / CentOS7 propose un nouveau firewalld
service de pare-feu, qui remplace le iptables service
(qui utilisent tous deux l' iptables
outil pour interagir avec Netfilter du noyau en dessous).
firewalld
peut être facilement réglé pour bloquer le trafic entrant, mais comme l'a noté Thomas Woerner il y a 1,5 ans, "limiter le trafic sortant n'est pas possible avec firewalld de manière simple pour le moment". Et pour autant que je puisse voir, la situation n'a pas changé depuis. Ou bien? Existe-t-il un moyen de bloquer le trafic sortant avec firewalld
? Sinon, existe-t-il d'autres moyens "standard" (sur la distribution RHEL7) de bloquer le trafic sortant, sauf l'ajout manuel de règles via l' iptables
outil?