GNU/Linux >> Tutoriales Linux >  >> Linux

¿Cómo bloquear todo el tráfico entre dos interfaces?

Debería poder controlar esto a nivel del núcleo con sysctl . Desactivar los valores de reenvío de net.ipv4 y/o net.ipv6.

net.ipv4.conf.all.forwarding = 0
net.ipv4.conf.eth0.forwarding = 0
net.ipv4.conf.eth1.forwarding = 0

Dependiendo de la distribución, puede configurar esto al inicio editando /etc/sysctl.conf o agregando un archivo en /etc/sysctl.d. Normalmente, el reenvío está deshabilitado de forma predeterminada, por lo que es posible que tenga una línea que habilite el reenvío.

Algunos constructores de cortafuegos habilitarán o deshabilitarán el reenvío según la configuración.


iptables -A FORWARD -i eth0 -o eth1 -j DROP debe hacer lo que está solicitando.


Linux

  1. Cómo habilitar el reenvío de IP en Linux

  2. ¿Cómo seleccionar la primera aparición entre dos patrones, incluyéndolos?

  3. ¿Cómo extraer registros entre dos marcas de tiempo?

  4. ¿Cómo sincronizar archivos entre dos controles remotos?

  5. Linux:¿cómo eliminar archivos creados entre dos veces?

Cómo transferir archivos entre dos computadoras usando los comandos nc y pv

Cómo encontrar la diferencia entre dos directorios usando las herramientas Diff y Meld

Cómo Rsync archivos entre dos servidores Linux automáticamente

Centos:¿tráfico de red separado en dos interfaces de red?

¿Reenviar tráfico entre 2 interfaces?

¿Cómo eliminar archivos creados entre dos veces?