我必须相当糟糕的谷歌search,因为这似乎是一个非常基本的问题,但我似乎无法find答案任何地方…和man iptables
是一个很长的阅读!
我有两个网卡 – eth0和eth1 – 在一个Linux机器上,我想阻止所有出站stream量(所有端口上的TCP和UDP)从一个网卡,所以没有stream量返回到路由器。
这是什么命令? 我只看到特定端口的例子。
提前致谢。
通过iptables -A OUTPUT -o eth1 -j DROP
你可以在eth1接口上删除所有的输出stream量。 你可能也想使用iptables -A FORWARD -o eth1 -j DROP
删除所有转发的stream量。
删除eth1上的所有传出stream量
iptables -I OUTPUT -o eth1 -j DROP
将在OUTPUT链的开始处插入一条规则,以放弃所有的传出stream量。