Bloqueia um dispositivo de conexões de saída para internet (ajuda iptables)

0

Eu tenho um roteador que roda o Tomato, então eu tenho acesso ao iptables. Há uma câmera IP na minha rede com um endereço IP de 10.10.2.110 que eu quero manter isolado. Com base em conselhos que li em outro lugar, por motivos de segurança, devo bloquear a câmera de fazer quaisquer conexões de saída. Mais especificamente, este conselho que li menciona que devo fazer o seguinte para proteger minha rede e câmera:

  1. Rejeitar todas as conexões TCP / UDP de saída
  2. Solte todas as conexões de saída

Eu não sei muito sobre o iptables, então não tenho certeza de como fazer isso. Alguém poderia ajudar com os comandos do iptables?

Eu estava pensando em algo assim:

iptables -I OUTPUT -s 10.10.2.110 -p udp -j DROP
iptables -I OUTPUT -s 10.10.2.110 -p tcp -j DROP

mas eu acho que isso seria perder o comando FORWARD.

Só para entender isso um pouco melhor, isso funcionaria (mesmo que menos eficiente que sua resposta)?

iptables -I OUTPUT -s 10.10.2.110 -p udp -j DROP
iptables -I OUTPUT -s 10.10.2.110 -p tcp -j DROP
iptables -I FORWARD -s 10.10.2.110 -p udp -j DROP
iptables -I FORWARD -s 10.10.2.110 -p tcp -j DROP
    
por JoeBob 10.01.2017 / 20:18

1 resposta

0

No meu exemplo, eth0 é internet

iptables -I OUTPUT 1 -s 10.10.2.110 -o eth0 -j DROP
iptables -I FORWARD 1 -s 10.10.2.110 -o eth0 -j DROP
    
por 10.01.2017 / 21:51