Задать вопрос
@tamogavk
@deni4ka
сетевое-администрирование

Как через iptables запретить пакеты в интернет?

Есть шлюз на ubuntu-server он же фаервол. Нужно запретить определенному айпи отправлять и получать любые пакеты через внешний интерфейс. Я попробовал сделать так:
$ip -A FORWARD -s 10.40.1.250 -i $EXTERNAL -j DROP
$ip -A FORWARD -o $EXTERNAL -d 10.40.1.250 -j DROP

И так:

iptables -I OUTPUT -s 10.40.1.250 -m conntrack --ctstate NEW, ESTABLISHED -j DROP

Но не помогает, доступ к интернет все равно есть. Есть идеи как заблокировать передачу пакетов и прием из внешнего интерфейса? спасибо
  • Вопрос задан
  • 3150 просмотров
Комментировать
Подписаться 2 Сложный Комментировать
Решения вопроса 1
@krosh 
iptables -I FORWARD -s 10.40.1.250 -i $LAN_ETH -j DROP
Ответ написан
3 комментария
3 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист технической поддержки (работа из офиса г.Казань)
Данафлекс Казань
от 60 000 ₽
Системный Администратор
DBI Ростов-на-Дону
от 100 000 ₽
Инженер по системному администрированию
Деловая среда от Сбербанка Москва
До 209 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Фронтер - DevOps. Развернуть фронт на хостинге. Прокинуть в телегу-бот
25 апр. 2024, в 04:38
15000 руб./за проект
Приложение или модуль для Wordpress для учета поездок по QR
25 апр. 2024, в 03:58
10000 руб./за проект
Ошибка в 1с при выгрузке товаров на сайт на Битриксе
25 апр. 2024, в 03:08
3000 руб./за проект
Ещё заказы