Usando iptables para bloquear todo o tráfego de saída de uma NIC?

Eu devo muito mal no Google, pois essa parece uma pergunta muito básica, mas não consigo encontrar a resposta em nenhum lugar ... e man iptablesé uma leitura muito longa!

Eu tenho duas NICs - eth0 e eth1 - em uma caixa Linux e quero bloquear TODO o tráfego de saída (TCP e UDP em todas as portas) de uma das NICs, para que nenhum tráfego retorne ao roteador.

Qual é o comando para isso? Eu só vi exemplos com portas específicas.

Desde já, obrigado.

— edanfalls
fonte

Respostas:

Com iptables -A OUTPUT -o eth1 -j DROP você, você pode eliminar todo o tráfego de saída na interface eth1. Você provavelmente também desejará eliminar todo o tráfego encaminhado usando iptables -A FORWARD -o eth1 -j DROP.

— Kenny Rasschaert
fonte

Informações para a diferença entre OUTPUTe FORWARDaqui: unix.stackexchange.com/questions/96548/…

— Sócrates

Para descartar todo o tráfego de saída no eth1

iptables -I OUTPUT -o eth1 -j DROP

inserirá uma regra no início da cadeia OUTPUT para eliminar todo o tráfego de saída.

— user9517
fonte

Obrigado. Ambos eram o que eu procurava (não há regras atuais para acrescentar ou inserir é bom) - mas eu o dei ao kenny.r por ser o primeiro.

— Edanfalls

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.

Licensed under cc by-sa 3.0 with attribution required.