iptables 规则拒绝/拒绝除一个 IP 之外的所有 *传出* 流量

tag-icon tag-icon iptables
iptables 规则拒绝/拒绝除一个 IP 之外的所有 *传出* 流量

请建议 iptables 规则来拒绝传出流量,但特定的 IP 地址除外。

目的是仅允许服务器与另一台服务器之间的通信,并拒绝任何其他通信。但开放的具体端口会有所不同。

答案1

如果您想放弃DNS名称解析,您只需要允许:

  1. 对远程发起的连接的响应,

  2. 与所选 IP 地址的新连接(例如192.0.50.1

总结如下:

iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -d 192.0.50.1 -j ACCEPT
iptables -P OUTPUT DROP

相关内容