iptablesは、私のIPを除くすべての着信および発信トラフィックをブロックします。

iptablesは、私のIPを除くすべての着信および発信トラフィックをブロックします。

特定のIPを除くすべてのトラフィックをブロックする方法について以前に問い合わせてみましたが、それだけでは不十分です。私のIP以外のすべてのアウトバウンド/インバウンドをブロックする必要があります。リストにないIPにping/接続をしたくありません。

これは私が以前に使用したものです。

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 1.1.1.1 -j ACCEPT
iptables -A INPUT -j DROP    # or REJECT
service iptables save
service iptables restart

1.1.1.1を除くすべてのアウトバウンドトラフィックを同時に停止するにはどうすればよいですか?

答え1

iptables -A INPUT -s 1.1.1.1 -j ACCEPT
iptables -A OUTPUT -d 1.1.1.1 -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
service iptables save
service iptables restart

答え2

2行目を削除し、次の行を追加します。

iptables -A OUTPUT \! -s  1.1.1.1 -j REJECT
iptables -A FORWARD \! -s  1.1.1.1 -j REJECT

関連情報