有没有办法用 iptables 阻止所有出 LAN 的入站/出站流量？

Question 1

是的，这是：

iptables -P INPUT  DROP
iptables -P OUTPUT DROP
iptables -A INPUT  -s 192.168.1.0/24 -j ACCEPT
iptables -A OUTPUT -d 192.168.1.0/24 -j ACCEPT

Answer

是的，这是：

iptables -P INPUT  DROP
iptables -P OUTPUT DROP
iptables -A INPUT  -s 192.168.1.0/24 -j ACCEPT
iptables -A OUTPUT -d 192.168.1.0/24 -j ACCEPT

Question 2

你可以使用这样的方法：

iptables -A INPUT -i eth0 -p tcp ! -s 192.168.1.0/24 -d 192.168.1.0/24 -j DROP

和

iptables -A OUTPUT -o eth0 -p tcp ! -d 192.168.1.0/24 -j DROP

第一条规则阻止来自其他来源的 IP 地址，第二条规则阻止对外部目标的访问192.168.1.0/24

Answer

你可以使用这样的方法：

iptables -A INPUT -i eth0 -p tcp ! -s 192.168.1.0/24 -d 192.168.1.0/24 -j DROP

和

iptables -A OUTPUT -o eth0 -p tcp ! -d 192.168.1.0/24 -j DROP

第一条规则阻止来自其他来源的 IP 地址，第二条规则阻止对外部目标的访问192.168.1.0/24

相关内容