使用iptables阻止来自一个NIC的所有传出stream量?

我必须相当糟糕的谷歌search,因为这似乎是一个非常基本的问题,但我似乎无法find答案任何地方…和man iptables是一个很长的阅读!

我有两个网卡 – eth0和eth1 – 在一个Linux机器上,我想阻止所有出站stream量(所有端口上的TCP和UDP)从一个网卡,所以没有stream量返回到路由器。

这是什么命令? 我只看到特定端口的例子。

提前致谢。

通过iptables -A OUTPUT -o eth1 -j DROP你可以在eth1接口上删除所有的输出stream量。 你可能也想使用iptables -A FORWARD -o eth1 -j DROP删除所有转发的stream量。

删除eth1上的所有传出stream量

iptables -I OUTPUT -o eth1 -j DROP

将在OUTPUT链的开始处插入一条规则,以放弃所有的传出stream量。