主机商禁止访问这些内网地址,否则会被视为黑客行为而封机子。

然后有了这篇笔记,也为了寻(复)找(制)命令的之后更方便。

nft add rule inet firewalld filter_OUTPUT ip daddr {169.254.0.0/16, 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, 100.64.0.0/10} drop

执行完后再用nft list table inet firewalld查看即可。

chain filter_OUTPUT 这个链里的就有刚加的。


确认:

直接ping一下这些地址范围看看提示没权限就是成功了。