iptables 禁止内网特定 IP 访问外网 - 防火墙配置教程 - 常规

"要禁止内网中某IP访问外网，可以使用iptables来设置防火墙规则，具体步骤如下：\n\n1. 打开终端，使用root或具有管理员权限的用户登录。\n2. 输入以下命令，查看当前的iptables规则：\n \n iptables -L\n \n 如果没有任何规则，则默认情况下所有流量都是允许的。\n\n3. 输入以下命令，添加一条新的规则来禁止指定IP访问外网：\n \n iptables -A OUTPUT -s 内网IP地址 -j REJECT\n \n 将"内网IP地址"替换为要禁止访问外网的IP地址。\n\n4. 输入以下命令，确认规则已添加：\n \n iptables -L\n \n 应该可以看到新添加的规则。\n\n5. 完成后，可以尝试从该IP地址访问外网，应该会被阻止。\n\n请注意，上述规则只能阻止指定IP地址的流量访问外网，其他IP地址的流量不受影响。如果想要永久禁止该IP访问外网，可以将规则添加到防火墙配置文件中，以在系统启动时自动加载。具体操作可能因系统而异，请参考相关文档或咨询系统管理员。\n"