主机商禁止访问这些内网地址,否则会被视为黑客行为而封机子。
然后有了这篇笔记,也为了寻(复)找(制)命令的之后更方便。
nft add rule inet firewalld filter_OUTPUT ip daddr {169.254.0.0/16, 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, 100.64.0.0/10} drop
执行完后再用nft list table inet firewalld
查看即可。
chain filter_OUTPUT
这个链里的就有刚加的。
确认:
直接ping一下这些地址范围看看提示没权限就是成功了。