특정 사용자가 내 서버(RHEL 7.4 실행)에 ssh 연결한 후 나가는 모든 연결을 차단하고 싶습니다. user즉, user네트워크의 다른 서버에 ssh 연결/핑할 수 없어야 합니다.
처음에 다음 firewall-cmd규칙을 구성했는데 제대로 작동했습니다.
firewall-cmd --direct --permanent --add-rule ipv4 filter OUTPUT 0 -m owner --uid-owner user -j DROP
그러나 user이제 동일한 서버( http://localhost:8888)에서 실행되는 Jupyter Notebook에 액세스해야 하지만 액세스할 수 없습니다. 웹소켓에 오류가 발생했습니다. 위의 방화벽 규칙이 제거되면 user노트북에 액세스할 수 있습니다.
규칙이 나가는 연결만 차단한다고 생각했기 때문에 user에 액세스할 수 없는 이유가 무엇인지 잘 모르겠습니다 .localhost
모든 포트 또는 특정 포트 범위에 대한 user액세스를 허용하면서 다른 모든 곳에 대한 네트워크 액세스를 차단하려면 어떻게 해야 합니까 ?localhost
답변1
djdomi가 언급했듯이 이미 가지고 있는 DROP 규칙 앞에 예외를 추가하고 싶습니다. 이것은 효과가 있을 수 있습니다
firewall-cmd --direct --permanent --add-rule ipv4 filter OUTPUT 0 -m owner --uid-owner user --dport=8888 -j ACCEPT
이미 가지고 있는 규칙 앞에 배치하세요.
BR