Блокировка входящего трафика для интерфейса

Question

Блокировка входящего трафика для интерфейса

Я создал интерфейс eth0:2, и я хочу делать запросы curl только с этого интерфейса, поэтому я хочу заблокировать все порты и входящий трафик на этом интерфейсе.

Это правило iptables работало, но по какой-то причине оно больше не работает:

iptables -A FORWARD -i eth0:2 -j DROP

Надеюсь, кто-то может указать мне в правильном направлении.

0

networking debian iptables interface

Источник

Malez 17 мар '14 в 17:46

1 ответ

Другие вопросы по тегам networking debian iptables interface

krisFR 17 мар '14 в 22:37 2014-03-17 22:37 · Answer 1 · 2014-03-17 22:37

Кажется, что входящий трафик напрямую адресован самой машине, поэтому он INPUT цепь.

Вы должны использовать INPUT цепь вместо:

iptables -A INPUT -i eth0:2 -j DROP

FORWARD цепочка срабатывает, когда трафик направляется от одного интерфейса к другому.

0

Источник

krisFR 17 мар '14 в 22:37