如何配置 IPtables 以阻止从 IP 或子网到 TAP 接口的传出流量?
答案1
我相信你需要这样的东西:
iptables -A OUTPUT -s (源ip) -d (目标ip) -p (协议) --j REJECT
您可以使用 --j DROP 代替,以不发送 ICMP 无法到达的消息。
答案2
我为此找到了一个解决方案:
在*过滤器下:
iptables -A FORWARD -s (源ip) -o tap0 -DROP
使用 IPtables 阻止从 LAN IP 地址或子网到 TAP 接口的传出流量