특정 IP를 제외한 모든 트래픽을 차단하는 방법에 대해 이전에 문의해 보았는데, 그것만으로는 부족합니다. 내 IP를 제외한 모든 아웃바운드/인바운드를 차단해야 합니다. 목록에 없는 IP에 핑/연결을 하고 싶지 않습니다.
이건 제가 예전에 사용했던 것이에요
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 1.1.1.1 -j ACCEPT
iptables -A INPUT -j DROP # or REJECT
service iptables save
service iptables restart
1.1.1.1을 제외한 모든 아웃바운드 트래픽을 동시에 중지하려면 어떻게 해야 합니까?
답변1
iptables -A INPUT -s 1.1.1.1 -j ACCEPT
iptables -A OUTPUT -d 1.1.1.1 -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
service iptables save
service iptables restart
답변2
2번째 줄을 삭제하고 다음 줄을 추가합니다.
iptables -A OUTPUT \! -s 1.1.1.1 -j REJECT
iptables -A FORWARD \! -s 1.1.1.1 -j REJECT