У меня есть маршрутизатор, который запускает Tomato, поэтому у меня есть доступ к iptables. В моей сети есть IP-камера с IP-адресом 10.10.2.110, которую я хочу сохранить изолированной. Исходя из рекомендаций, которые я читал в другом месте, в целях безопасности я должен блокировать камеру от любых исходящих подключений. Более конкретно, в этом совете, который я прочитал, упоминается, что я должен сделать следующее для защиты своей сети и камеры:
- Отклонить все исходящие соединения TCP/UDP
- Отбросить все исходящие соединения
Я не знаю много о iptables, поэтому я не знаю, как это сделать. Кто-нибудь сможет помочь с командами iptables?
Я думал о чем-то вроде этого:
iptables -I OUTPUT -s 10.10.2.110 -p udp -j DROP
iptables -I OUTPUT -s 10.10.2.110 -p tcp -j DROP
но я предполагаю, что это пропустит команду FORWARD.
Просто чтобы понять это немного лучше, будет ли это работать (даже если менее эффективно, чем ваш ответ)?
iptables -I OUTPUT -s 10.10.2.110 -p udp -j DROP
iptables -I OUTPUT -s 10.10.2.110 -p tcp -j DROP
iptables -I FORWARD -s 10.10.2.110 -p udp -j DROP
iptables -I FORWARD -s 10.10.2.110 -p tcp -j DROP