解決策 1:
その素敵な GUI にはオプションが見つかりませんでしたが、ダイレクト インターフェイス経由で可能です
発信ポート 80 のみを有効にするには:
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p tcp -m tcp --dport=80 -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -j DROP
これにより、ランタイム ルールではなく、永続的なルールに追加されます。
パーマネント ルールをリロードしてランタイム ルールにする必要があります。
firewall-cmd --reload
永久ルールを表示する
firewall-cmd --permanent --direct --get-all-rules
実行時ルールを表示する
firewall-cmd --direct --get-all-rules
解決策 2:
自分自身に同じ質問をした後、いじくり回して、送信トラフィックを HTTP/HTTPS および DNS クエリに制限するためのいくつかの優れたルールを集めました。
確立された接続を許可:
# firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -m state --state ESTABLISHED,RELATED -j ACCEPT
HTTP を許可:
# firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -p tcp -m tcp --dport 80 -j ACCEPT
HTTPS を許可:
# firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -p tcp -m tcp --dport 443 -j ACCEPT
DNS クエリを許可:
# firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -p tcp -m tcp --dport 53 -j ACCEPT
# firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -p udp --dport 53 -j ACCEPT
他のすべてを拒否する:
# firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 2 -j DROP
「--permanent」引数を省略して最初にテストすることをお勧めします。
私は決して専門家ではありませんが、これはうまくいくようです :)