No meu exemplo, eth0 é internet
iptables -I OUTPUT 1 -s 10.10.2.110 -o eth0 -j DROP
iptables -I FORWARD 1 -s 10.10.2.110 -o eth0 -j DROP
Eu tenho um roteador que roda o Tomato, então eu tenho acesso ao iptables. Há uma câmera IP na minha rede com um endereço IP de 10.10.2.110 que eu quero manter isolado. Com base em conselhos que li em outro lugar, por motivos de segurança, devo bloquear a câmera de fazer quaisquer conexões de saída. Mais especificamente, este conselho que li menciona que devo fazer o seguinte para proteger minha rede e câmera:
Eu não sei muito sobre o iptables, então não tenho certeza de como fazer isso. Alguém poderia ajudar com os comandos do iptables?
Eu estava pensando em algo assim:
iptables -I OUTPUT -s 10.10.2.110 -p udp -j DROP
iptables -I OUTPUT -s 10.10.2.110 -p tcp -j DROP
mas eu acho que isso seria perder o comando FORWARD.
Só para entender isso um pouco melhor, isso funcionaria (mesmo que menos eficiente que sua resposta)?
iptables -I OUTPUT -s 10.10.2.110 -p udp -j DROP
iptables -I OUTPUT -s 10.10.2.110 -p tcp -j DROP
iptables -I FORWARD -s 10.10.2.110 -p udp -j DROP
iptables -I FORWARD -s 10.10.2.110 -p tcp -j DROP
No meu exemplo, eth0 é internet
iptables -I OUTPUT 1 -s 10.10.2.110 -o eth0 -j DROP
iptables -I FORWARD 1 -s 10.10.2.110 -o eth0 -j DROP
Tags networking iptables firewall router