Usando iptables per bloccare TUTTO il traffico in uscita da una NIC?

8

Devo andare piuttosto male su Google dato che questa sembra una domanda molto semplice ma non riesco a trovare la risposta da nessuna parte ... ed man iptablesè una lettura molto lunga!

Ho due schede di rete (eth0 e eth1) su una scatola di Linux e voglio bloccare TUTTO il traffico in uscita (TCP e UDP su tutte le porte) da una delle schede di rete, in modo che nessun traffico arrivi al router.

Qual è il comando per questo? Ho visto solo esempi con porte specifiche.

Grazie in anticipo.

— edanfalls
fonte

8

Con iptables -A OUTPUT -o eth1 -j DROP te puoi eliminare tutto il traffico in uscita sull'interfaccia eth1. Probabilmente vorrai anche eliminare tutto il traffico inoltrato utilizzando iptables -A FORWARD -o eth1 -j DROP.

— Kenny Rasschaert
fonte

Informazioni per la differenza tra OUTPUTe FORWARDqui: unix.stackexchange.com/questions/96548/…

— Socrate

4

Per eliminare tutto il traffico in uscita su eth1

iptables -I OUTPUT -o eth1 -j DROP

inserirà una regola all'inizio della catena OUTPUT per eliminare tutto il traffico in uscita.

— user9517
fonte

Grazie. Entrambi erano quello che stavo cercando (nessuna regola attuale quindi aggiungere o inserire va bene) - ma l'ho dato a kenny.r per essere il primo.

— edanfalls,