# iptables
```bash
iptables -A OUTPUT -d 10.203.60.151/32 -p tcp -j DROP
service iptables save
service iptables restart
```

# firewalld
```bash
# 禁止访问80端口
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -p tcp --dport 80 -d 10.202.233.70/32 -j DROP
# 禁止访问所有端口
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -p tcp  -d 10.202.233.70/32 -j DROP
# 移除禁止访问80规则
firewall-cmd --permanent --direct --remove-rule ipv4 filter OUTPUT 1 -p tcp --dport 80 -d 10.202.233.70/32 -j DROP
# 查看direct规则
firewall-cmd --direct --get-all-rules
firewall-cmd --reload
```