我试图阻止网络中另一台电脑的出口。最终我想做的是:
机器“A”不应与机器“B”通信
和
机器“B”应与机器“A”通信
我什么也没实现,只是让任何一台电脑都无法与其他电脑通信,你知道我吗?
你肯定是linux下的命令,我刚刚发现:
在机器“A”中
(ip machine "B")
iptables -I INPUT 1 -s 10.2.10.163 -j DROP
但我两者之间失去了沟通
答案1
根据您的评论,您只想阻止icmp(ping),规则如下。
主机A
iptables -A INPUT -p icmp --icmp-type 8 -s ip_address_of_host_B -j DROP
排除-s ip_address_of_host_B将使所有其他 IP 无法 ping 主机A。另外,改变主机 B 的 ip 地址为主机B的实际IP地址。
你的规则:
iptables -I INPUT 1 -s 10.2.10.163 -j DROP
意思是:“阻止来自源 10.2.10.163 的所有通信协议(tcp/udp/icmp/etc)”。
如果您有其他要求,请告诉我,以便我更新答案。