GNU/Linux >> Tutoriels Linux >  >> Linux

Comment bloquer tout le trafic entre deux interfaces ?

Vous devriez pouvoir contrôler cela au niveau du noyau avec sysctl . Désactivation des valeurs de transfert net.ipv4 et/ou net.ipv6.

net.ipv4.conf.all.forwarding = 0
net.ipv4.conf.eth0.forwarding = 0
net.ipv4.conf.eth1.forwarding = 0

Selon la distribution, vous pouvez le configurer au démarrage en éditant /etc/sysctl.conf ou en ajoutant un fichier dans /etc/sysctl.d. Normalement, le transfert est désactivé par défaut, vous pouvez donc avoir une ligne permettant le transfert.

Certains constructeurs de pare-feu activeront ou désactiveront le transfert en fonction de la configuration.


iptables -A FORWARD -i eth0 -o eth1 -j DROP devrait faire ce que vous demandez.


Linux

  1. Comment activer le transfert IP sur Linux

  2. Comment sélectionner la première occurrence entre deux modèles les incluant ?

  3. Comment extraire les journaux entre deux horodatages ?

  4. Comment synchroniser des fichiers entre deux télécommandes ?

  5. Comment surveiller le trafic Tcp entre l'hôte local et l'adresse IP ?

Comment trouver la différence entre deux répertoires à l'aide des outils Diff et Meld

Comment synchroniser automatiquement des fichiers entre deux serveurs Linux

UDP-Broadcast sur toutes les interfaces

Comment puis-je tunneliser tout mon trafic réseau via SSH ?

Comment vider le trafic USB ?

Comment supprimer des fichiers créés entre deux fois ?