IP 또는 서브넷에서 TAP 인터페이스로 나가는 트래픽을 차단하도록 IPtables를 어떻게 구성합니까?
답변1
나는 당신에게 다음과 같은 것이 필요하다고 생각합니다.
iptables -A OUTPUT -s(소스 IP) -d(대상 IP) -p(프로토콜) --j REJECT
ICMP에 연결할 수 없는 메시지를 보내지 않으려면 대신 --j DROP을 사용할 수 있습니다.
답변2
이에 대한 해결책을 찾았습니다.
*필터 아래:
iptables -A FORWARD -s (소스 IP) -o tap0 -DROP