Использование iptables для блокировки ВСЕГО исходящего трафика с одного сетевого адаптера?


8

Я, должно быть, очень плохо разбираюсь в Google, так как это кажется очень простым вопросом, но я не могу найти ответ где-либо ... и man iptablesэто очень долго читается!

У меня есть два сетевых адаптера - eth0 и eth1 - на коробке linux, и я хочу заблокировать ВСЕ исходящий трафик (TCP и UDP через все порты) от одного из сетевых адаптеров, чтобы ни один трафик не возвращался к маршрутизатору.

Какая команда для этого? Я видел только примеры с конкретными портами.

Заранее спасибо.

Ответы:


8

С iptables -A OUTPUT -o eth1 -j DROP его помощью вы можете сбросить весь исходящий трафик на интерфейс eth1. Возможно, вы также захотите отбросить весь перенаправленный трафик, используя iptables -A FORWARD -o eth1 -j DROP.


Информация о разнице между OUTPUTи FORWARDздесь: unix.stackexchange.com/questions/96548/…
Сократ

4

Сбросить весь исходящий трафик на eth1

iptables -I OUTPUT -o eth1 -j DROP

вставит правило в начале цепочки OUTPUT для удаления всего исходящего трафика.


Спасибо. Оба были тем, что я искал (нет текущих правил, так что добавлять или вставлять это нормально) - но я дал это kenny.r за то, что был первым.
edanfalls
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.