¿Usa iptables para bloquear TODO el tráfico saliente de una NIC?

8

Debo estar bastante mal en Google, ya que parece una pregunta muy básica, pero parece que no puedo encontrar la respuesta en ningún lado ... ¡y man iptableses una lectura muy larga!

Tengo dos NIC, eth0 y eth1, en una caja de Linux y quiero bloquear TODO el tráfico saliente (TCP y UDP a través de todos los puertos) desde una de las NIC, para que ningún tráfico regrese al enrutador.

¿Cuál es el comando para esto? Solo he visto ejemplos con puertos específicos.

Gracias por adelantado.

linux iptables router linux-networking Edanfalls
fuente

8

Con iptables -A OUTPUT -o eth1 -j DROP usted puede soltar todo el tráfico saliente en la interfaz eth1. Probablemente también desee eliminar todo el tráfico reenviado usando iptables -A FORWARD -o eth1 -j DROP.

Kenny Rasschaert
fuente

Información sobre la diferencia entre OUTPUTy FORWARDaquí: unix.stackexchange.com/questions/96548/…

Sócrates

4

Para soltar todo el tráfico saliente en eth1

iptables -I OUTPUT -o eth1 -j DROP

insertará una regla al comienzo de la cadena de SALIDA para eliminar todo el tráfico saliente.

usuario9517
fuente

Gracias. Ambos eran lo que estaba buscando (no hay reglas actuales, por lo que agregar o insertar está bien), pero se lo he dado a kenny.r por ser el primero.

Edanfalls

¿Usa iptables para bloquear TODO el tráfico saliente de una NIC?

Respuestas: