使用 iptables 可以为某些特定源 IP 和/或目标 IP 添加 DROP 操作。我想知道是否可以根据使用的(默认)网关删除数据包?
iptables 将存在于网关本身上,并且 DROP 规则将被添加到 FORWARD 链中。
答案1
不,不是真的。
网关地址或默认路由仅用于选择从哪个接口发送数据包以及使用哪个目标 MAC 地址。
传入的数据包不包含任何有关发送方使用哪个网关地址来传送该数据包的信息。您只能根据对拓扑和接口配置的了解进行推断。
如果目标 MAC 地址仅与一个 IP 地址相关联,则可以推断发送方使用该 IP 地址来查找 MAC 地址。如果您丢弃具有该接口的 MAC 地址但不具有该接口的 IP 地址作为帧和数据包目的地的数据包,则可以推断发送方使用该接口的地址作为网关。
如果目标 MAC 地址位于同一子网中具有多个地址的接口上,则无法检测发送方使用哪个地址作为其网关。