如何使用 iptables 阻止 10.0.0.0/8 子网(10.20.20.0/24 子网除外)的所有出站流量

tag-icon tag-icon ubuntu networking iptables
如何使用 iptables 阻止 10.0.0.0/8 子网(10.20.20.0/24 子网除外)的所有出站流量

我有一个特殊的情况。

我需要阻止到 10.0.0.0/8 子网的所有出站连接,但允许到 10.20.20.0/24 子网的连接。

如何在 Ubuntu 20.04 上使用 iptables 执行此操作?

答案1

iptables 从上到下执行规则,因此首先添加允许到 10.20.20.0/24 的出站连接的规则,然后添加拒绝到 10.0.0.0/8 的出站连接的规则。

我认为这样的事情会起作用:

iptables -A OUTPUT -d 10.20.20.0/24 -j ACCEPT
iptables -A OUTPUT -d 10.0.0.0/8 -j DROP

相关内容