Я создал интерфейс eth0: 2, и я хочу делать запросы curl только из этого интерфейса, поэтому я хочу заблокировать все порты и входящий трафик на этом интерфейсе.
Это правило iptables раньше работало, но по какой-то причине больше не работает:
iptables -A FORWARD -i eth0:2 -j DROP
Надеюсь, кто-нибудь сможет указать мне правильное направление.
Кажется, что входящий трафик напрямую адресован самой машине, поэтому он попадет в INPUT цепь.
Вы должны использовать INPUT вместо этого цепочка:
iptables -A INPUT -i eth0:2 -j DROP
FORWARD цепочка поражается, когда трафик перенаправляется с одного интерфейса на другой.