阻止接口的传入流量

阻止接口的传入流量

我已经创建了一个接口 eth0:2,并且我只想从该接口发出 curl 请求,因此我想阻止该接口上的所有端口和传入流量。

此 iptables 规则曾经有效,但由于某种原因,它不再有效:

iptables -A FORWARD -i eth0:2 -j DROP

希望有人能给我指明正确的方向。

答案1

似乎传入的流量直接发送到机器本身,因此它会击中INPUT链条。

您应该使用INPUT链条来代替:

iptables -A INPUT -i eth0:2 -j DROP

FORWARD当流量从一个接口路由到另一个接口时,链就会受到打击。

相关内容