基本はセキュリティ的な観点から使いますが、開発だと特定のサービスへのアクセスに接続できない状況を擬似的に再現したりできるかなと
ルール追加
iptables -A OUTPUT -d 192.168.10.20 -o ens160 -j DROP確認
iptables -L OUTPUTルール削除
iptables -D OUTPUT -d 192.168.10.20 -o ens160 -j DROP簡単な解説
-A が追加、-D が削除です
そのあとにポリシーと呼ばれるカテゴリを指定します
-d は IP を指定するオプションで指定した IP への通信をすべて遮断します
-o はインタフェースを指定します
指定したインタフェースからの -d へのアクセスのみドロップします
-j はアクションを指定します
それ以外にもオプションがあるので詳しくは iptables -h で確認してください
0 件のコメント:
コメントを投稿