Usando iptables para bloquear todo o tráfego de saída de uma NIC?

8

Eu devo muito mal no Google, pois essa parece uma pergunta muito básica, mas não consigo encontrar a resposta em nenhum lugar ... e man iptablesé uma leitura muito longa!

Eu tenho duas NICs - eth0 e eth1 - em uma caixa Linux e quero bloquear TODO o tráfego de saída (TCP e UDP em todas as portas) de uma das NICs, para que nenhum tráfego retorne ao roteador.

Qual é o comando para isso? Eu só vi exemplos com portas específicas.

Desde já, obrigado.

linux iptables router linux-networking edanfalls
fonte

8

Com iptables -A OUTPUT -o eth1 -j DROP você, você pode eliminar todo o tráfego de saída na interface eth1. Você provavelmente também desejará eliminar todo o tráfego encaminhado usando iptables -A FORWARD -o eth1 -j DROP.

Kenny Rasschaert
fonte

Informações para a diferença entre OUTPUTe FORWARDaqui: unix.stackexchange.com/questions/96548/…

Sócrates

4

Para descartar todo o tráfego de saída no eth1

iptables -I OUTPUT -o eth1 -j DROP

inserirá uma regra no início da cadeia OUTPUT para eliminar todo o tráfego de saída.

user9517
fonte

Obrigado. Ambos eram o que eu procurava (não há regras atuais para acrescentar ou inserir é bom) - mas eu o dei ao kenny.r por ser o primeiro.

Edanfalls

Usando iptables para bloquear todo o tráfego de saída de uma NIC?

Respostas: