iptablesを使用して10.0.0.0/8サブネット(10.20.20.0/24サブネットを除く)へのすべてのアウトバウンドトラフィックをブロックする方法

tag-icon tag-icon ubuntu networking iptables
iptablesを使用して10.0.0.0/8サブネット(10.20.20.0/24サブネットを除く)へのすべてのアウトバウンドトラフィックをブロックする方法

私には特別な状況があります。

10.0.0.0/8サブネットへのすべてのアウトバウンド接続をブロックし、10.20.20.0/24サブネットへの接続を許可する必要があります。

Ubuntu 20.04でiptablesを使用してこれを行うにはどうすればよいですか?

ベストアンサー1

iptablesは上から下にルールを適用するため、最初に10.20.20.0/24にアウトバウンド接続を許可するルールを追加し、次に10.0.0.0/8にアウトバウンド接続を拒否するルールを追加します。

私は次のことがうまくいくと思います。

iptables -A OUTPUT -d 10.20.20.0/24 -j ACCEPT
iptables -A OUTPUT -d 10.0.0.0/8 -j DROP

おすすめ記事