Я, должно быть, плохо разбираюсь в Google, так как это кажется очень простым вопросом, но я не могу нигде найти ответ ... и man iptables очень долго читают!
У меня есть два сетевых адаптера - eth0 и eth1 - на Linux-боксе, и я хочу заблокировать ВСЕ исходящий трафик (TCP и UDP по всем портам) от одного из сетевых адаптеров, чтобы трафик не возвращался обратно к маршрутизатору.
Какая для этого команда? Я видел только примеры с конкретными портами.
Заранее спасибо.
С участием iptables -A OUTPUT -o eth1 -j DROP вы можете отбросить весь исходящий трафик на интерфейсе eth1. Вероятно, вы также захотите сбросить весь перенаправленный трафик, используя iptables -A FORWARD -o eth1 -j DROP.
Отбросить весь исходящий трафик на eth1
iptables -I OUTPUT -o eth1 -j DROP
вставит правило в начало цепочки OUTPUT, чтобы отбросить весь исходящий трафик.