Используя iptables для блокирования ВСЕГО исходящего трафика от одного NIC?
Существует ли преимущество для систем с CPU на 32 бита и 2 или меньшим количеством ГБ поршня? Мог бы быть. Но я верю даже ЧЕРЕЗ C7M, поддерживает его, могло бы быть возможно, что встроенные центральные процессоры некоторого очень нижнего уровня не могли бы, но они не будут выполнять стандартный дистрибутив так или иначе. Я сказал бы, идут для него, если у Вас есть какая-либо причина для вообще, если Вы действительно не нацелены на нижний уровень, я сомневаюсь, что любой будет поражен им. Я думаю раннее ЧЕРЕЗ ЦП (C3, возможно, ранний C7?) мог не поддерживать его (я знаю, что некоторые были совместимым Pentium, не PPro), и это - вероятно, это.
С iptables -A OUTPUT -o eth1 -j DROP можно отбросить весь исходящий трафик в интерфейсе eth1. Вы, вероятно, также захотите отбросить все переданное транспортное использование iptables -A FORWARD -o eth1 -j DROP.
Отбрасывать весь исходящий трафик на eth1
iptables -I OUTPUT -o eth1 -j DROP
вставит правило в начале ВЫХОДНОЙ цепочки отбросить весь исходящий трафик.