%EC%9C%BC%EB%A1%9C%EC%9D%98%20%EB%AA%A8%EB%93%A0%20%EC%95%84%EC%9B%83%EB%B0%94%EC%9A%B4%EB%93%9C%20%ED%8A%B8%EB%9E%98%ED%94%BD%EC%9D%84%20%EC%B0%A8%EB%8B%A8%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95.png)
나에게는 특별한 상황이 있다.
10.0.0.0/8 서브넷에 대한 모든 아웃바운드 연결을 차단하고 10.20.20.0/24 서브넷에 대한 연결을 허용해야 합니다.
Ubuntu 20.04에서 iptables를 사용하여 이 작업을 어떻게 수행합니까?
답변1
iptables는 위에서 아래로 규칙을 시행하므로 먼저 10.20.20.0/24에 아웃바운드 연결을 허용하는 규칙을 추가한 다음 10.0.0.0/8에 아웃바운드 연결을 거부하는 규칙을 추가합니다.
나는 다음과 같은 것이 효과가 있을 것이라고 생각합니다.
iptables -A OUTPUT -d 10.20.20.0/24 -j ACCEPT
iptables -A OUTPUT -d 10.0.0.0/8 -j DROP