揮発性のメモ2

http://d.hatena.ne.jp/iww/

外部へのアクセスをリジェクト

ルータを換えたら、存在しないローカルIPへのアクセス失敗が極端に遅くなったので
iptablesでごまかす

iptables -A OUTPUT -p tcp -d 10.1.1.2 -j ACCEPT
iptables -A OUTPUT -p tcp -d 10.0.0.0/8 -j REJECT

10.1.1.2以外の10.0.0.0/8へのアクセスを全てリジェクト


参考
セキュリティ強化対策(Iptables編)