我已经创建了一个接口 eth0:2,并且我只想从该接口发出 curl 请求,因此我想阻止该接口上的所有端口和传入流量。
此 iptables 规则曾经有效,但由于某种原因,它不再有效:
iptables -A FORWARD -i eth0:2 -j DROP
希望有人能给我指明正确的方向。
答案1
似乎传入的流量直接发送到机器本身,因此它会击中INPUT
链条。
您应该使用INPUT
链条来代替:
iptables -A INPUT -i eth0:2 -j DROP
FORWARD
当流量从一个接口路由到另一个接口时,链就会受到打击。