セキュリティの関係上、特定のサーバもしくは特定のセグメントへ接続させたくない場合が多々ある。
LANを抜ければそれだけで解決なのだが、運用中のサーバでそれを実現するのはなかなかリスキーである。
iptablesで孤立させるのが手っ取り早い。
事前確認
iptables -L
前提条件
localhostから以下のサーバへの通信を止める
192.168.1.1
192.168.1.2
10.*.*.*
local -> outbound を制御
iptables -A OUTPUT -d 192.168.1.1/32 -o eth0 -j DROP
iptables -A OUTPUT -d 192.168.1.2/32 -o eth0 -j DROP
iptables -A OUTPUT -d 10.0.0.0/8 -o eth0 -j DROP
outbound -> localを制御
iptables -A INPUT -d 192.168.1.1/32 -j DROP
iptables -A INPUT -d 192.168.1.2/32 -j DROP
iptables -A INPUT -d 10.0.0.0/8 -j DROP
確認
iptables -L
解放
すべてのiptablesが真っ白になる
iptables -F