如何阻止特定 NIC 上某个程序的所有传出流量?

如何阻止特定 NIC 上某个程序的所有传出流量?

这可能是一个愚蠢的问题,但我无法通过谷歌找到正确的答案。

如何eth1在 TCP 级别阻止来自 Squid 的所有传出流量?

我以前在 Docker 中使用 Squid 时使用过下面的 iptables 规则,不确定在没有 Docker 的情况下如何实现它。

iptables -t filter -I FORWARD -p tcp -o eth0 -m mark --mark 0x0c10f -j REJECT

答案1

从鱿鱼盒中阻止所有传出流量

$ sudo iptables -A OUTPUT -j DROP

相关内容