プライベートIPアクセスのみ制限

プライベートIPアクセスのみ制限

外部に出る公認IPアドレスは禁止し、プライベートIPアドレスにのみアクセスできますか?

10.0.0.0 to 10.255.255.255
172.16.0.0 to 172.31.255.255
192.168.0.0 to 192.168.255.255

IPを削除する方法があることを知っています。iptables

iptables -I OUTPUT-s 11.0.0.0 -j DROP
... etc

これらすべてを防ぐための便利な方法はありますか?

答え1

iptables -A OUTPUT -d  10.0.0.0/8 -j ACCEPT
iptables -A OUTPUT -d 172.0.0.0/8 -j ACCEPT
iptables -A OUTPUT -d 192.0.0.0/8 -j ACCEPT
iptables -A OUTPUT -d 127.0.0.0/8 -j ACCEPT
iptables -A OUTPUT -j DROP

バラより

https://en.wikipedia.org/wiki/Reserved_IP_addresses

予約されたアドレス空間の正確なリストを取得します。

関連情報