나가는 ssh 포트를 막고, 특정 아이피만 열어주는 방화벽 설정 방법

1. firewall-cmd --set-default-zone=trusted

 - 기본 설정이 public로 되어있어 ssh만 열리게 됨, trusted는 모든 포트를 허용하는 zone

2. 

firewall-cmd --set-default-zone=trusted

firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p tcp --dport 22 -d ip -j ACCEPT

firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p tcp --dport 22 -j DROP

systemctl restart firewalld

3. /etc/firewalld/direct.xml에서 priority를 우선순위 배정해줘야 함..

모두 막는것 제일 뒤로~

<?xml version="1.0" encoding="utf-8"?>

<direct>

  <rule priority="0" table="filter" ipv="ipv4" chain="OUTPUT">-p tcp --dport 22 -d 150.6.13.101 -j ACCEPT</rule>

  <rule priority="1" table="filter" ipv="ipv4" chain="OUTPUT">-p tcp --dport 22 -j DROP</rule>

</direct>