GNU/Linux >> Linux Esercitazione >  >> Linux

Come bloccare tutto il traffico tra due interfacce?

Dovresti essere in grado di controllarlo a livello di kernel con sysctl . Disattivare i valori di inoltro net.ipv4 e/o net.ipv6.

net.ipv4.conf.all.forwarding = 0
net.ipv4.conf.eth0.forwarding = 0
net.ipv4.conf.eth1.forwarding = 0

A seconda della distribuzione è possibile configurarlo all'avvio modificando /etc/sysctl.conf o aggiungendo un file in /etc/sysctl.d. Normalmente l'inoltro è disabilitato per impostazione predefinita, quindi potresti avere una linea che abilita l'inoltro.

Alcuni firewall builder abiliteranno o disabiliteranno l'inoltro a seconda della configurazione.


iptables -A FORWARD -i eth0 -o eth1 -j DROP dovrebbe fare ciò che stai richiedendo.


Linux

  1. Come selezionare la prima occorrenza tra due modelli che li includono?

  2. Come estrarre i registri tra due timestamp?

  3. Come sincronizzare i file tra due telecomandi?

  4. Come monitorare il traffico TCP tra l'host locale e l'indirizzo IP?

  5. Come realizzare un tubo bidirezionale tra due programmi?

Come trovare la differenza tra due directory usando gli strumenti Diff e Meld

Come sincronizzare automaticamente i file tra due server Linux

Centos:traffico di rete separato su due interfacce di rete?

Linux:come eliminare i file creati tra due volte?

Inoltro del traffico tra 2 interfacce?

Come eliminare i file creati tra due volte?