网络接口匹配
iptables规则时使用”-i 接口名” 和”-o 接口名”的形式,用于检查数据包从防火墙的那一个节后进入或发出,分别对应入站网卡,出站网卡。
丢弃从外网接口(eth1)访问防火墙本机且源地址为私有地址的数据包
iptables -t filter -A INPUT -i eth1 -s 192.168.10.0/24 -j DROP
iptables -t filter -A INPUT -i eth1 -s 192.168.20.0/24 -j DROP
iptables -t filter -A INPUT -i eth1 -s 192.168.30.0/24 -j DROP
这些规则将阻止从子网192.168.10.0/24、192.168.20.0/24和192.168.30.0/24中的任何IP地址到达eth1接口的任何数据包。这可以用于实现网络隔离或防止未经授权的访问。
来点色图!类比一下,可以将网络接口看作一条路,而iptables规则就是交通规则。可以通过限制特定接口的流量来控制交通,防止交通事故的发生。
