特定のIPを除くすべてのトラフィックをブロックする方法について以前に問い合わせてみましたが、それだけでは不十分です。私のIP以外のすべてのアウトバウンド/インバウンドをブロックする必要があります。リストにないIPにping/接続をしたくありません。
これは私が以前に使用したものです。
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 1.1.1.1 -j ACCEPT
iptables -A INPUT -j DROP # or REJECT
service iptables save
service iptables restart
1.1.1.1を除くすべてのアウトバウンドトラフィックを同時に停止するにはどうすればよいですか?
答え1
iptables -A INPUT -s 1.1.1.1 -j ACCEPT
iptables -A OUTPUT -d 1.1.1.1 -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
service iptables save
service iptables restart
答え2
2行目を削除し、次の行を追加します。
iptables -A OUTPUT \! -s 1.1.1.1 -j REJECT
iptables -A FORWARD \! -s 1.1.1.1 -j REJECT