我有一台运行 Linux 的设备,目前我的所有网络流量都经过它,然后才到达我的 Wifi 路由器。我使用 arp 欺骗在我的设备和路由器之间进行通信,并使用以下命令启用端口转发:
echo 1 > /proc/sys/net/ipv4/ip_forward
例如,如何允许来自 192.168.0.2 的数据包并阻止来自 192.168.0.3 的数据包?
答案1
Netfilter 可以做到这一点,例如
iptables -P FORWARD DROP
iptables -I FORWARD -p tcp -s 192.168.0.2 -j ACCEPT
service iptables save