iptables bloqueia todo o tráfego de entrada e saída, exceto para os meus IPs

Question

iptables bloqueia todo o tráfego de entrada e saída, exceto para os meus IPs

#1 resposta do (2 votos)
#2 resposta do (1 votos)

1

Anteriormente, perguntei como bloquear todo o tráfego, exceto IPs específicos, mas isso não foi suficiente. Eu preciso bloquear toda a entrada / saída, exceto para os meus IPs. Não quero poder fazer ping / conectar-me a nenhum IP não listado.

Isso é o que eu usei antes

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 1.1.1.1 -j ACCEPT
iptables -A INPUT -j DROP    # or REJECT
service iptables save
service iptables restart

Como posso parar todo o tráfego de saída, exceto para o 1.1.1.1 também?

iptables

por Teddy291 14.06.2015 / 03:28

2 respostas

1

Exclua a linha 2 e adicione as seguintes linhas:

iptables -A OUTPUT \! -s  1.1.1.1 -j REJECT
iptables -A FORWARD \! -s  1.1.1.1 -j REJECT

por 14.06.2015 / 04:46

Tags iptables

Como gravar dados um por um dos arquivos tmp no arquivo de saída final usando o loop? Como colocar “rm -i” em uma iteração?

score 2 · Accepted Answer

iptables -A INPUT -s 1.1.1.1 -j ACCEPT
iptables -A OUTPUT -d 1.1.1.1 -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
service iptables save
service iptables restart