我希望能够使 Ubuntu 18.04 上的单个以太网接口保持静默并仅接收。第 2 层或以上没有流量输出,对入站流量没有响应。
我最初尝试了以下方法:
#! /bin/bash
SNIFFIF=$1
echo $SNIFFIF
ip link set $SNIFFIF down
ip addr flush dev $SNIFFIF
ip -6 addr flush dev $SNIFFIF
ip link set dev $SNIFFIF arp off
ip route flush dev $SNIFFIF
iptables -I OUTPUT -o $SNIFFIF -j DROP
iptables -I FORWARD -o $SNIFFIF -j DROP
ip6tables -I OUTPUT -o $SNIFFIF -j DROP
ip6tables -I FORWARD -o $SNIFFIF -j DROP
ip link set $SNIFFIF up
这个问题仍然存在。dhclient 和 avahi-daemon 都会发送流量。我已卸载 avahi-daemon 以解决部分问题,但我想保留 dhclient,并且我希望能够错误地针对此接口运行 dhclient,而不会发送任何内容。
据报道,这是因为 dhclient 使用原始套接字,绕过了 iptables。
理想情况下,应该有一种安全的方式来阻止所有出站流量。
有没有办法在单个盒子上实现这一目标?