iptables -A FORWARD -i eth0 -o eth1 -j DROP deve fazer o que você está solicitando.
Digamos que eu tenha duas interfaces em um host, eth0 e eth1. O comportamento que estou vendo atualmente é:
Recebe tráfego na eth0, encontra uma rota adequada na eth1 e tenta enviá-lo.
Eu já estou interceptando os pacotes que chegam na eth0, então eu gostaria de parar este encaminhamento e descartar todos os pacotes que entram na eth0 em vez de enviá-los na eth1.
Essencialmente, gostaria de bloquear todo o tráfego entre duas interfaces em um host. Isso é possível com iptables ou roteamento?
Você deve conseguir controlar isso no nível do kernel com sysctl . Configurando os valores de encaminhamento net.ipv4 e / ou net.ipv6 desativados.
net.ipv4.conf.all.forwarding = 0
net.ipv4.eth0.all.forwarding = 0
net.ipv4.eth1.all.forwarding = 0
Dependendo da distribuição, você pode configurar isso na inicialização editando /etc/sysctl.conf ou adicionando um arquivo em /etc/sysctl.d. Normalmente, o encaminhamento é desativado por padrão, portanto, você pode ter uma linha que permite o encaminhamento.
Alguns criadores de firewall ativam ou desativam o encaminhamento, dependendo da configuração.
Tags linux