特定のIPを除くすべてのトラフィックをブロックする方法について以前に問い合わせてみましたが、それだけでは不十分です。私のIP以外のすべてのアウトバウンド/インバウンドをブロックする必要があります。リストにないIPにping/接続をしたくありません。
これは私が以前に使用したものです。
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 1.1.1.1 -j ACCEPT
iptables -A INPUT -j DROP # or REJECT
service iptables save
service iptables restart
1.1.1.1を除くすべてのアウトバウンドトラフィックを同時に停止するにはどうすればよいですか?
ベストアンサー1
iptables -A INPUT -s 1.1.1.1 -j ACCEPT
iptables -A OUTPUT -d 1.1.1.1 -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
service iptables save
service iptables restart