是否可以禁止传出公网IP地址,仅访问私网IP?
10.0.0.0 to 10.255.255.255
172.16.0.0 to 172.31.255.255
192.168.0.0 to 192.168.255.255
我知道有一种方法可以通过以下方式删除IPiptables
iptables -I OUTPUT-s 11.0.0.0 -j DROP
... etc
有没有一种方便的方法来阻止所有这些?
答案1
iptables -A OUTPUT -d 10.0.0.0/8 -j ACCEPT
iptables -A OUTPUT -d 172.0.0.0/8 -j ACCEPT
iptables -A OUTPUT -d 192.0.0.0/8 -j ACCEPT
iptables -A OUTPUT -d 127.0.0.0/8 -j ACCEPT
iptables -A OUTPUT -j DROP
看
https://en.wikipedia.org/wiki/Reserved_IP_addresses
获取保留地址空间的准确列表。