Задать вопрос
@tsovak
iptables

Как в iptables запретить передачу пакетов с интерфейса на интерфейс?

как в iptables запретить передачу пакетов с интерфейса на интерфейс?
уж простите, что интернет мне не помогает.
  • Вопрос задан
  • 1724 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
@rostel 
iptables -A FORWARD -i eth0 -o eth1 -j DROP
iptables -A FORWARD -i eth1 -o eth0 -j DROP
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
gr1mm3r
@gr1mm3r
50% ответа в правильном вопросе. Остальное мануал.
а не проще ли
sysctl -w net.ipv4.ip_forward=0
или
echo 0 > /proc/sys/net/ipv4/ip_forward

Это запрещает вообще пересылки пакетов между любыми интерфейсами и не надо явно указывать это в iptables.
З.Ы. тоже самое сделать с net.ipv6.ip_forward
З.Ы.Ы. не забудте
sysctl -p /etc/sysctl.conf && service network restart


З.Ы.Ы.Ы На пальцах тыкс
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Второй ведущий разработчик (Fullstack, PHP, Laravel, Vue, Mysql)
Donatov.net
от 100 000 до 300 000 ₽
Тестировщик SberOs
Сбер Санкт-Петербург
от 80 000 до 150 000 ₽
Fullstack разработчик (React, JavaScript, PHP, SQL), веб программист.
CleanTalk
от 1 700 $
Ещё вакансии
Заказы с Хабр Фриланса
Парсер
04 мая 2024, в 03:57
10000 руб./за проект
Создать значок/обложку для видео Ютуб
04 мая 2024, в 01:47
2000 руб./за проект
Tensorflow + аппаратный ускоритель нейронок. Embedded linux приложение
04 мая 2024, в 00:43
25000 руб./за проект
Ещё заказы