GNU/Linux >> Belajar Linux >  >> Linux

Bagaimana cara memblokir semua lalu lintas antara dua antarmuka?

Anda seharusnya dapat mengontrol ini pada level kernel dengan sysctl . Menonaktifkan nilai penerusan net.ipv4 dan/atau net.ipv6.

net.ipv4.conf.all.forwarding = 0
net.ipv4.conf.eth0.forwarding = 0
net.ipv4.conf.eth1.forwarding = 0

Bergantung pada distribusinya, Anda dapat mengonfigurasi ini saat startup dengan mengedit /etc/sysctl.conf atau menambahkan file di /etc/sysctl.d. Biasanya penerusan dinonaktifkan secara default, jadi Anda mungkin memiliki jalur yang memungkinkan penerusan.

Beberapa pembuat firewall akan mengaktifkan atau menonaktifkan penerusan tergantung pada konfigurasi.


iptables -A FORWARD -i eth0 -o eth1 -j DROP harus melakukan apa yang Anda minta.


Linux

  1. Cara Mengaktifkan Penerusan IP di Linux

  2. Centos – Lalu Lintas Jaringan Terpisah Pada Dua Antarmuka Jaringan?

  3. Linux – Bagaimana Cara Menghapus File yang Dibuat Antara Dua Kali?

  1. Bagaimana Memantau Lalu Lintas TCP Antara Localhost Dan Alamat Ip?

  2. Bagaimana Cara Membuat Pipa Dua Arah Antara Dua Program?

  3. Linux – Bagaimana Cara Meneruskan Lalu Lintas Antara Ruang Nama Jaringan Linux?

  1. Bagaimana Memilih Kejadian Pertama Antara Dua Pola Termasuk Mereka?

  2. UDP-Broadcast di semua antarmuka

  3. Bagaimana saya bisa menyalurkan semua lalu lintas jaringan saya melalui SSH?