CentOS 7 を実行しています。すべての送信トラフィックを拒否するにはどうすればよいでしょうか? 私が読んだもののほとんどはfirewalld&に関するものでしたfirewall-cmd。リッチ ルールを記述することはできると思いますが、どのゾーンに追加する必要があるかわかりません。
「サーバー」上の唯一のインターフェースを含むパブリック ゾーンと、すべてのローカル ネットワーク ソースを含むワーク ゾーンがあります。すべての宛先を拒否したい場合は、両方のゾーンにリッチ ルールを追加する必要がありますか? これを解決するより良い方法はありますか? 検討すべきですかiptables?