IPTables:阻止传入流量连接到您的虚拟机的 IP 地址

IPTables:阻止传入流量连接到您的虚拟机的 IP 地址

主机操作系统:Ubuntu 14.04

客户操作系统:Ubuntu 14.04(Virtual Box)

我想使用 IPTables 阻止来自虚拟机的传入流量连接。我搜索过,发现一个解决方案是在桥接接口上为虚拟机设置静态 IP。但这不是我的解决方案。我想知道是否有任何方法可以同时使用 NAT 和桥接接口(不使用静态 IP)来阻止虚拟机流量?

答案1

一种替代方法是使用 MAC 地址过滤来阻止流量。因此,您基本上需要获取要阻止的网络接口的 MAC 地址,然后使用如下 iptables 规则:

iptables -I INPUT -m mac --mac-source 1E:2B:65:48:54:AD -j REJECT

上述规则将阻止来自指定 MAC 地址的所有传入流量。如果您只是想阻止到特定端口的流量,您可以执行以下操作:

iptables -I INPUT -p tcp --dport 22 -m mac --mac-source 1E:2B:65:48:54:AD -j REJECT

相关内容