我有一个运行 Tomato 的路由器,因此我可以访问 iptables。我的网络上有一个 IP 摄像头,其 IP 地址为 10.10.2.110,我想将其隔离。根据我在其他地方读到的建议,出于安全考虑,我应该阻止摄像头进行任何传出连接。更具体地说,我读到的这个建议提到我应该执行以下操作来保护我的网络和摄像头:
- 拒绝所有出站 TCP/UDP 连接
- 删除所有出站连接
我不太了解 iptables,所以不知道该怎么做。有人能帮我讲解 iptables 命令吗?
我在想这样的事情:
iptables -I OUTPUT -s 10.10.2.110 -p udp -j DROP
iptables -I OUTPUT -s 10.10.2.110 -p tcp -j DROP
但我想这会错过 FORWARD 命令。
只是为了更好地理解这一点,这会起作用吗(即使效率低于你的答案)?
iptables -I OUTPUT -s 10.10.2.110 -p udp -j DROP
iptables -I OUTPUT -s 10.10.2.110 -p tcp -j DROP
iptables -I FORWARD -s 10.10.2.110 -p udp -j DROP
iptables -I FORWARD -s 10.10.2.110 -p tcp -j DROP
答案1
在我的示例中,eth0 代表互联网
iptables -I OUTPUT 1 -s 10.10.2.110 -o eth0 -j DROP
iptables -I FORWARD 1 -s 10.10.2.110 -o eth0 -j DROP