Verwenden Sie iptables, um den gesamten ausgehenden Datenverkehr von einer Netzwerkkarte zu blockieren?

8

Ich muss ziemlich schlecht im Googeln sein, da dies eine sehr grundlegende Frage zu sein scheint, aber ich kann die Antwort nirgendwo finden ... und man iptablesist eine sehr lange Lektüre!

Ich habe zwei Netzwerkkarten - eth0 und eth1 - auf einer Linux-Box und möchte den gesamten ausgehenden Datenverkehr (TCP und UDP über alle Ports) von einer der Netzwerkkarten blockieren, damit kein Datenverkehr zurück zum Router gelangt.

Was ist der Befehl dafür? Ich habe nur Beispiele mit bestimmten Ports gesehen.

Danke im Voraus.

linux iptables router linux-networking edanfalls
quelle

Antworten:

8

Mit können iptables -A OUTPUT -o eth1 -j DROP Sie den gesamten ausgehenden Datenverkehr auf der Schnittstelle eth1 löschen. Sie möchten wahrscheinlich auch den gesamten weitergeleiteten Datenverkehr mit löschen iptables -A FORWARD -o eth1 -j DROP.

Kenny Rasschaert
quelle
Infos zum Unterschied zwischen OUTPUTund FORWARDhier: unix.stackexchange.com/questions/96548/…
Sokrates
4

So löschen Sie den gesamten ausgehenden Datenverkehr auf eth1

iptables -I OUTPUT -o eth1 -j DROP

fügt zu Beginn der OUTPUT-Kette eine Regel ein, um den gesamten ausgehenden Datenverkehr zu löschen.

user9517
quelle
Vielen Dank. Beides war das, wonach ich gesucht habe (keine aktuellen Regeln, also Anhängen oder Einfügen ist in Ordnung) - aber ich habe es kenny.r gegeben, um der Erste zu sein.
Edanfalls