একটি এনআইসির সমস্ত আউটগোয়িং ট্র্যাফিক ব্লক করার জন্য আইপটিবল ব্যবহার করছেন?

8

গুগলিংয়ের কাছে আমার খুব খারাপ হওয়া উচিত কারণ এটি খুব প্রাথমিক প্রশ্নের মতো মনে হচ্ছে তবে উত্তরটি কোথাও খুঁজে পাচ্ছি না ... এবং man iptablesএটি খুব দীর্ঘ পঠিত!

আমার একটি লিনাক্স বাক্সে দুটি এনআইসি রয়েছে - এথ0 এবং ইথ 1 - এবং আমি এনআইসির মধ্যে একটি থেকে সমস্ত আউটবাউন্ড ট্র্যাফিক (সমস্ত পোর্ট জুড়ে টিসিপি এবং ইউডিপি) ব্লক করতে চাই, যাতে কোনও ট্রাফিক রাউটারে ফিরে না আসে।

এর জন্য হুকুম কী? আমি কেবল নির্দিষ্ট বন্দর সহ উদাহরণগুলি দেখেছি।

আগাম ধন্যবাদ.

— edanfalls
সূত্র

8

সঙ্গে iptables -A OUTPUT -o eth1 -j DROP আপনি ইন্টারফেস, eth1 উপর সকল বহির্মুখী ট্রাফিক ড্রপ করতে পারেন। আপনি সম্ভবত সমস্ত ফরোয়ার্ড ট্র্যাফিক ব্যবহার করে বাদ দিতে চাইবেন iptables -A FORWARD -o eth1 -j DROP।

— কেনি রাশেয়ার্ট
সূত্র

এখানে OUTPUTএবং FORWARDএখানে পার্থক্যের জন্য তথ্য : unix.stackexchange.com/questions/96548/…

— সক্রেটিস

4

সমস্ত বহির্গামী ট্র্যাফিক এথ 1 এ ফেলে দেওয়া

iptables -I OUTPUT -o eth1 -j DROP

সমস্ত বহির্গামী ট্র্যাফিক ড্রপ করার জন্য OUTPUT চেইনের শুরুতে একটি বিধি প্রবেশ করানো হবে।

— user9517
সূত্র

ধন্যবাদ। উভয়ই আমি যা খুঁজছিলাম (এখনকার কোনও বিধি নেই তাই সংযোজন বা সন্নিবেশ করা ভাল) - তবে আমি প্রথম হওয়ার জন্য এটি কেনে.আরকে দিয়েছি।

— এডানফলস