正如标题所说,我只是在寻找一种方法来禁止任何端口上的任何流量,除非它是到本地 IP 地址(192.168.1.*)。
答案1
是的,这是:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -A OUTPUT -d 192.168.1.0/24 -j ACCEPT
答案2
你可以使用这样的方法:
iptables -A INPUT -i eth0 -p tcp ! -s 192.168.1.0/24 -d 192.168.1.0/24 -j DROP
和
iptables -A OUTPUT -o eth0 -p tcp ! -d 192.168.1.0/24 -j DROP
第一条规则阻止来自其他来源的 IP 地址,第二条规则阻止对外部目标的访问192.168.1.0/24