У меня есть маршрутизатор, который запускает Tomato, поэтому у меня есть доступ к iptables. В моей сети есть IP-камера с IP-адресом 10.10.2.110, которую я хочу сохранить изолированной. Исходя из рекомендаций, которые я читал в другом месте, в целях безопасности я должен блокировать камеру от любых исходящих подключений. Более конкретно, в этом совете, который я прочитал, упоминается, что я должен сделать следующее для защиты своей сети и камеры:

  1. Отклонить все исходящие соединения TCP/UDP
  2. Отбросить все исходящие соединения

Я не знаю много о iptables, поэтому я не знаю, как это сделать. Кто-нибудь сможет помочь с командами iptables?


Я думал о чем-то вроде этого:

iptables -I OUTPUT -s 10.10.2.110 -p udp -j DROP
iptables -I OUTPUT -s 10.10.2.110 -p tcp -j DROP

но я предполагаю, что это пропустит команду FORWARD.

Просто чтобы понять это немного лучше, будет ли это работать (даже если менее эффективно, чем ваш ответ)?

iptables -I OUTPUT -s 10.10.2.110 -p udp -j DROP
iptables -I OUTPUT -s 10.10.2.110 -p tcp -j DROP
iptables -I FORWARD -s 10.10.2.110 -p udp -j DROP
iptables -I FORWARD -s 10.10.2.110 -p tcp -j DROP

1 ответ1

0

В моем примере eth0 это интернет

iptables -I OUTPUT 1 -s 10.10.2.110 -o eth0 -j DROP
iptables -I FORWARD 1 -s 10.10.2.110 -o eth0 -j DROP

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .