Utiliser iptables pour bloquer TOUT le trafic sortant d'une carte réseau?

8

Je dois assez mal à Googling car cela semble être une question très basique mais je n'arrive pas à trouver la réponse n'importe où ... et man iptablesc'est une très longue lecture!

J'ai deux NIC - eth0 et eth1 - sur une boîte Linux et je veux bloquer TOUS les trafics sortants (TCP et UDP sur tous les ports) à partir de l'un des NIC, afin qu'aucun trafic ne revienne vers le routeur.

Quelle est la commande pour cela? Je n'ai vu que des exemples avec des ports spécifiques.

Merci d'avance.

linux iptables router linux-networking edanfalls
la source

Réponses:

8

Avec iptables -A OUTPUT -o eth1 -j DROP vous pouvez supprimer tout le trafic sortant sur l'interface eth1. Vous souhaiterez probablement également supprimer tout le trafic transféré à l'aide de iptables -A FORWARD -o eth1 -j DROP.

Kenny Rasschaert
la source
Info pour la différence entre OUTPUTet FORWARDici: unix.stackexchange.com/questions/96548/…
Socrates
4

Pour supprimer tout le trafic sortant sur eth1

iptables -I OUTPUT -o eth1 -j DROP

insérera une règle au début de la chaîne OUTPUT pour supprimer tout le trafic sortant.

user9517
la source
Merci. Les deux étaient ce que je cherchais (aucune règle actuelle, donc ajouter ou insérer est bien) - mais je l'ai donné à kenny.r pour être le premier.
edanfalls