Utiliser iptables pour bloquer TOUT le trafic sortant d'une carte réseau?

8

Je dois assez mal à Googling car cela semble être une question très basique mais je n'arrive pas à trouver la réponse n'importe où ... et man iptablesc'est une très longue lecture!

J'ai deux NIC - eth0 et eth1 - sur une boîte Linux et je veux bloquer TOUS les trafics sortants (TCP et UDP sur tous les ports) à partir de l'un des NIC, afin qu'aucun trafic ne revienne vers le routeur.

Quelle est la commande pour cela? Je n'ai vu que des exemples avec des ports spécifiques.

Merci d'avance.

linux  iptables  router  linux-networking 
edanfalls
source

Réponses:

4

Pour supprimer tout le trafic sortant sur eth1

iptables -I OUTPUT -o eth1 -j DROP

insérera une règle au début de la chaîne OUTPUT pour supprimer tout le trafic sortant.

user9517
source
Merci. Les deux étaient ce que je cherchais (aucune règle actuelle, donc ajouter ou insérer est bien) - mais je l'ai donné à kenny.r pour être le premier.
edanfalls
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.