服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何阻止两个接口之间的所有stream量?
Intereting Posts
ZFS / Solaris上的NFS IO优先级 有什么办法可以告诉什么是导致应用程序locking? ASes,前缀和Internet骨干网的可视化 OpenLDAP结构多个位置 鸽子不听任何港口 ZFS池的问题 snmpd.conf磁盘指令的dskIndex顺序 更改电子邮件smtp提供商 – 我应该记住什么? 如何在redirectAppData时避开安全警告? Install-SPSolution:该解决scheme不包含用于Web应用程序的资源,也不能部署到特定的Web应用程序 关机buttonLinux模块或软件包 HP DL380 Gen9上的RHEL启动到空白屏幕 如何最好地将服务器迁移到新硬件 使用virt-install通过不带graphics的SSH安装Centos 6 – 初学者 以非root身份运行HTTPS Node.js服务器

如何阻止两个接口之间的所有stream量?

假设我在一个主机eth0和eth1上有两个接口。 我目前看到的行为是:

在eth0上接收stream量,在eth1上find合适的路由并尝试发送。

我已经拦截了进入eth0的数据包,所以我想停止这个转发,丢弃所有进入eth0的数据包,而不是在eth1上发送它们。

本质上,我想阻止一个主机上的两个接口之间的所有stream量。 这是可能的iptables或路由?

iptables -A FORWARD -i eth0 -o eth1 -j DROP应该做你正在请求的东西。

你应该可以用sysctl在内核级别进行控制。 closuresnet.ipv4和/或net.ipv6转发值。 

 net.ipv4.conf.all.forwarding = 0 net.ipv4.eth0.all.forwarding = 0 net.ipv4.eth1.all.forwarding = 0

根据发行版,您可以在启动时通过编辑/etc/sysctl.conf或在/etc/sysctl.d中添加一个文件来configuration它。 正常情况下,默认情况下转发function处于禁用状态,所以您可能有一条线路启用转发

一些防火墙build设者将根据configuration启用或禁用转发。