Я использую CentOS 7. Как мне отклонить весь исходящий трафик? Большая часть того, что я читал, была связана с firewalld& firewall-cmd. Я думаю, что я мог бы написать расширенное правило, но я не уверен, в какие зоны мне нужно будет его добавить.
У меня есть публичная зона, которая содержит единственный интерфейс на «сервере», и у меня есть рабочая зона, которая содержит все локальные сетевые источники. Итак, если я хочу отклонить все пункты назначения, мне нужно добавить расширенное правило в обе зоны? Есть ли лучший способ подойти к этому? Стоит ли мне смотреть на iptables?