외부로 나가는 공인 IP 주소는 금지하고, 사설 IP 주소에만 접근할 수 있나요?
10.0.0.0 to 10.255.255.255
172.16.0.0 to 172.31.255.255
192.168.0.0 to 192.168.255.255
IP를 삭제하는 방법이 있다는 것을 알고 있습니다.iptables
iptables -I OUTPUT-s 11.0.0.0 -j DROP
... etc
이 모든 것을 방지할 수 있는 편리한 방법이 있습니까?
답변1
iptables -A OUTPUT -d 10.0.0.0/8 -j ACCEPT
iptables -A OUTPUT -d 172.0.0.0/8 -j ACCEPT
iptables -A OUTPUT -d 192.0.0.0/8 -j ACCEPT
iptables -A OUTPUT -d 127.0.0.0/8 -j ACCEPT
iptables -A OUTPUT -j DROP
바라보다
https://en.wikipedia.org/wiki/Reserved_IP_addresses
예약된 주소 공간의 정확한 목록을 가져옵니다.