Menggunakan iptables untuk memblokir SEMUA lalu lintas keluar dari satu NIC?

8

Saya pasti sangat buruk di Googling karena ini sepertinya pertanyaan yang sangat mendasar tetapi saya tidak bisa menemukan jawabannya di mana pun ... dan man iptablessudah lama dibaca!

Saya memiliki dua NIC - eth0 dan eth1 - pada kotak linux dan saya ingin memblokir SEMUA lalu lintas keluar (TCP dan UDP di semua port) dari salah satu NIC, sehingga tidak ada lalu lintas yang kembali ke router.

Apa perintah untuk ini? Saya hanya melihat contoh dengan port tertentu.

Terima kasih sebelumnya.

linux iptables router linux-networking edanfalls
sumber

8

Dengan iptables -A OUTPUT -o eth1 -j DROP Anda dapat menghapus semua lalu lintas keluar pada antarmuka eth1. Anda mungkin juga ingin menghapus semua lalu lintas yang diteruskan menggunakan iptables -A FORWARD -o eth1 -j DROP.

Kenny Rasschaert
sumber

Info untuk perbedaan antara OUTPUTdan di FORWARDsini: unix.stackexchange.com/questions/96548/…

Socrates

4

Untuk menghapus semua lalu lintas keluar di eth1

iptables -I OUTPUT -o eth1 -j DROP

akan menyisipkan aturan di awal rantai OUTPUT untuk menghapus semua lalu lintas keluar.

user9517
sumber

Terima kasih. Keduanya adalah apa yang saya cari (tidak ada aturan saat ini sehingga tambahkan atau masukkan baik-baik saja) - tetapi saya telah memberikannya kepada kenny.r karena menjadi yang pertama.

edanfalls

Menggunakan iptables untuk memblokir SEMUA lalu lintas keluar dari satu NIC?

Jawaban: