Хочу, чтобы трафик уходил только в локальную сеть, а в Интернет не уходил. С INPUT все просто:
-A INPUT -i eth0 -j DROP
С OUTPUT не работает. Делаю так: -A OUTPUT -p tcp -m state --state NEW,ESTABLISHED -m tcp --dport 22 -j ACCEPT
-A OUTPUT -d 192.168.1.0/24 -j ACCEPT
Но стоит добавить после -A OUTPUT -m iprange --dst-range 0.0.0.0-255.255.255.255 -j DROP или :OUTPUT DROP
весь исходящий трафик рубится полностью
И такая запись не помогла:
-A OUTPUT -m iprange --dst-range 0.0.0.0-255.255.255.255 -p tcp -m state --state NEW,ESTABLISHED -m tcp --dport 22 -j ACCEPT
Как правильно зарубить исходящий трафик?