iptablesを使用して1つのNICからのすべての発信トラフィックをブロックしますか?
これは非常に基本的な質問のように思われるので、私はグーグルでかなり悪いに違いありませんが、どこにも答えを見つけることができないようです...そしてman iptablesは非常に長い読み取りです!
Linuxボックスに2つのNIC-eth0とeth1-があり、NICの1つからのすべての送信トラフィック(すべてのポートでのTCPおよびUDP)をブロックして、トラフィックがルーターに戻らないようにします。
このためのコマンドは何ですか?特定のポートを使用した例を見たことがあるだけです。
前もって感謝します。
iptables -A OUTPUT -o eth1 -j DROPを使用すると、インターフェースeth1ですべての発信トラフィックをドロップできます。また、iptables -A FORWARD -o eth1 -j DROPを使用して、転送されたすべてのトラフィックをドロップすることもできます。
Eth1のすべての発信トラフィックをドロップするには
iptables -I OUTPUT -o eth1 -j DROP
oUTPUTチェーンの先頭にルールを挿入して、すべての発信トラフィックをドロップします。