最近、次のルールを使用して、OpenVZ 7ノードでポート25をブロックし始めました。
iptables -I FORWARD -p tcp --dport 25 -j DROP
これはうまく機能しますが、インバウンドとアウトバウンドの両方をブロックするようですが、アウトバウンドだけをブロックしたいと思います。可能ですか?
これが意味がある場合は、次のコマンドを使用して特定のIPアドレスに対してポート25を再び開きました。
iptables -I FORWARD 1 -d 192.168.0.1 -p tcp -m tcp --dport 25 -j ACCEPT
iptables -I FORWARD 1 -s 192.168.0.1 -p tcp -m tcp --dport 25 -j ACCEPT
ベストアンサー1
元の回答を早く読みすぎてコンテナ化を扱っているという事実に気づかなかったので役に立たなかったので削除しました。次の説明は無視できます(iptablesアクティビティを記録する方法を知りたくない場合)。
コンテナのインターフェイス名を見ると幸運かもしれません。
iptables -A FORWARD -o docker0 -p tcp --dport 25 -j DROP
docker0インターフェイス名はどこにありますか?前述のように、コンテナからのトラフィックはFORWARDチェーン(やはりコンテナ化されています)を通過するため、ここでOUTPUTおよびINPUTチェーンは価値がありません。