iptables 阻止除我的 IP 之外的所有入站和出站流量

tag-icon tag-icon iptables
iptables 阻止除我的 IP 之外的所有入站和出站流量

之前我询问过如何阻止除特定 IP 之外的所有流量,但这还不够。我需要阻止除我的 IP 之外的所有出站/入站。我不希望能够 ping/连接到任何未列出的 IP。

这是我之前用过的

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 1.1.1.1 -j ACCEPT
iptables -A INPUT -j DROP    # or REJECT
service iptables save
service iptables restart

如何同时停止除 1.1.1.1 之外的所有出站流量?

答案1

iptables -A INPUT -s 1.1.1.1 -j ACCEPT
iptables -A OUTPUT -d 1.1.1.1 -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
service iptables save
service iptables restart

答案2

删除第 2 行并添加以下行:

iptables -A OUTPUT \! -s  1.1.1.1 -j REJECT
iptables -A FORWARD \! -s  1.1.1.1 -j REJECT

相关内容