iptables 如何拒绝传出流量?

iptables 如何拒绝传出流量?

所以我运行了几个 docker 容器,每个容器都配置为使用特定的网络接口来传输传出流量。

举个例子,有一个名为 docker_1 的 docker 网络,使用接口 eth1,我已将其传出流量标记为 0x0c3f (--set-mark 0x0c3f)。

现在,如果 eth1 发生故障,容器将默认使用 eth0 来发送传出流量,这是不受欢迎的行为。我希望即使 eth1 不可用,容器也永远不会使用 eth0。

我曾尝试运行:

iptables -t filter -I OUTPUT -p tcp -o eth0 -m mark --mark 0x0c3f -j REJECT

这是行不通的。

有谁知道什么地方运行不正常吗?

谢谢。

答案1

问题是您需要使用 FORWARD - 而不是输出链。尝试将“OUTPUT”更改为“FORWARD”

相关内容