iptablesでサーバから外部（他のサーバ）への接続を遮断する

セキュリティの関係上、特定のサーバもしくは特定のセグメントへ接続させたくない場合が多々ある。
LANを抜ければそれだけで解決なのだが、運用中のサーバでそれを実現するのはなかなかリスキーである。

iptablesで孤立させるのが手っ取り早い。

事前確認

iptables -L

前提条件

localhostから以下のサーバへの通信を止める

192.168.1.1
192.168.1.2
10.*.*.*

local -> outbound を制御

iptables -A OUTPUT -d 192.168.1.1/32 -o eth0 -j DROP
iptables -A OUTPUT -d 192.168.1.2/32 -o eth0 -j DROP
iptables -A OUTPUT -d 10.0.0.0/8 -o eth0 -j DROP

outbound -> localを制御

iptables -A INPUT -d 192.168.1.1/32 -j DROP
iptables -A INPUT -d 192.168.1.2/32 -j DROP
iptables -A INPUT -d 10.0.0.0/8 -j DROP

確認

iptables -L

解放

すべてのiptablesが真っ白になる

iptables -F