Использование iptables для блокировки ВСЕГО исходящего трафика с одного сетевого адаптера?

8

Я, должно быть, очень плохо разбираюсь в Google, так как это кажется очень простым вопросом, но я не могу найти ответ где-либо ... и man iptablesэто очень долго читается!

У меня есть два сетевых адаптера - eth0 и eth1 - на коробке linux, и я хочу заблокировать ВСЕ исходящий трафик (TCP и UDP через все порты) от одного из сетевых адаптеров, чтобы ни один трафик не возвращался к маршрутизатору.

Какая команда для этого? Я видел только примеры с конкретными портами.

Заранее спасибо.

linux iptables router linux-networking edanfalls
источник

Ответы:

8

С iptables -A OUTPUT -o eth1 -j DROP его помощью вы можете сбросить весь исходящий трафик на интерфейс eth1. Возможно, вы также захотите отбросить весь перенаправленный трафик, используя iptables -A FORWARD -o eth1 -j DROP.

Кенни Рассчарт
источник
Информация о разнице между OUTPUTи FORWARDздесь: unix.stackexchange.com/questions/96548/…
Сократ
4

Сбросить весь исходящий трафик на eth1

iptables -I OUTPUT -o eth1 -j DROP

вставит правило в начале цепочки OUTPUT для удаления всего исходящего трафика.

user9517
источник
Спасибо. Оба были тем, что я искал (нет текущих правил, так что добавлять или вставлять это нормально) - но я дал это kenny.r за то, что был первым.
edanfalls