Задать вопрос
@tsovak
iptables

Как в iptables запретить передачу пакетов с интерфейса на интерфейс?

как в iptables запретить передачу пакетов с интерфейса на интерфейс?
уж простите, что интернет мне не помогает.
  • Вопрос задан
  • 1844 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
@rostel 
iptables -A FORWARD -i eth0 -o eth1 -j DROP
iptables -A FORWARD -i eth1 -o eth0 -j DROP
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
gr1mm3r
@gr1mm3r
50% ответа в правильном вопросе. Остальное мануал.
а не проще ли
sysctl -w net.ipv4.ip_forward=0
или
echo 0 > /proc/sys/net/ipv4/ip_forward

Это запрещает вообще пересылки пакетов между любыми интерфейсами и не надо явно указывать это в iptables.
З.Ы. тоже самое сделать с net.ipv6.ip_forward
З.Ы.Ы. не забудте
sysctl -p /etc/sysctl.conf && service network restart


З.Ы.Ы.Ы На пальцах тыкс
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
React Native developer (+Node.js)
CTRL+ Москва
от 250 000 до 320 000 ₽
Embedded Software Engineer
CTRL+ Москва
от 200 000 до 300 000 ₽
Senior backend developer (Node.js)
CTRL+ Белград
от 250 000 до 320 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Телеграм бот
22 нояб. 2024, в 02:56
10000 руб./за проект
Перерисовать логотип в векторе
22 нояб. 2024, в 00:55
500 руб./за проект
Разработка алгоритма на python (Data engineering)
21 нояб. 2024, в 23:30
300000 руб./за проект
Ещё заказы