Solusi 1:
Saya tidak menemukan opsi apa pun di GUI yang bagus itu, tetapi dimungkinkan melalui antarmuka langsung
Untuk mengaktifkan hanya port keluar 80:
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p tcp -m tcp --dport=80 -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -j DROP
Ini akan menambahkannya ke aturan permanen, bukan aturan runtime.
Anda harus memuat ulang aturan permanen agar menjadi aturan runtime.
firewall-cmd --reload
untuk menampilkan aturan permanen
firewall-cmd --permanent --direct --get-all-rules
untuk menampilkan aturan runtime
firewall-cmd --direct --get-all-rules
Solusi 2:
Setelah menanyakan pertanyaan yang sama, dan dengan beberapa mengutak-atik, saya telah mengumpulkan beberapa aturan bagus untuk membatasi lalu lintas keluar ke permintaan HTTP/HTTPS dan DNS:
Izinkan koneksi yang dibuat:
# firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -m state --state ESTABLISHED,RELATED -j ACCEPT
Izinkan HTTP:
# firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -p tcp -m tcp --dport 80 -j ACCEPT
Izinkan HTTPS:
# firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -p tcp -m tcp --dport 443 -j ACCEPT
Izinkan untuk permintaan DNS:
# firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -p tcp -m tcp --dport 53 -j ACCEPT
# firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -p udp --dport 53 -j ACCEPT
Tolak yang lainnya:
# firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 2 -j DROP
Sebaiknya uji terlebih dahulu dengan menghilangkan argumen '--permanent'.
Saya sama sekali bukan ahli, tetapi ini tampaknya bekerja dengan baik oleh saya :)