GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Wie blockiere ich den gesamten Datenverkehr zwischen zwei Schnittstellen?

Sie sollten dies auf Kernel-Ebene mit sysctl steuern können . Deaktivieren der net.ipv4- und/oder net.ipv6-Weiterleitungswerte.

net.ipv4.conf.all.forwarding = 0
net.ipv4.conf.eth0.forwarding = 0
net.ipv4.conf.eth1.forwarding = 0

Je nach Distribution können Sie dies beim Start konfigurieren, indem Sie /etc/sysctl.conf bearbeiten oder eine Datei in /etc/sysctl.d hinzufügen. Normalerweise ist die Weiterleitung standardmäßig deaktiviert, sodass Sie möglicherweise eine Leitung haben, die die Weiterleitung aktiviert.

Einige Firewall-Builder aktivieren oder deaktivieren die Weiterleitung je nach Konfiguration.


iptables -A FORWARD -i eth0 -o eth1 -j DROP sollte tun, was Sie verlangen.


Linux

  1. Centos – Separater Netzwerkverkehr auf zwei Netzwerkschnittstellen?

  2. Linux – Wie lösche ich Dateien, die zwischen zwei Mal erstellt wurden?

  3. Wie erstelle ich eine bidirektionale Pipe zwischen zwei Programmen?

  4. Linux – Wie leitet man Datenverkehr zwischen Linux-Netzwerk-Namespaces weiter?

  5. So verschlüsseln Sie den Datenverkehr zwischen CUPS-Servern

So übertragen Sie Dateien zwischen zwei Computern mit den Befehlen nc und pv

So finden Sie den Unterschied zwischen zwei Verzeichnissen mit Diff- und Meld-Tools

So synchronisieren Sie Dateien automatisch zwischen zwei Linux-Servern

Wie überwacht man den TCP-Verkehr zwischen dem Localhost und der IP-Adresse?

Datenverkehr zwischen 2 Schnittstellen weiterleiten?

Wie kann man den USB-Datenverkehr ausgeben?