如何阻止特定远程 IP 地址的 IP 转发

如何阻止特定远程 IP 地址的 IP 转发

我使用 ubuntu 作为多个主机的网关。我需要建议如何阻止特定 IP 地址或特定 IP 范围的 IP 转发?

我尝试通过 ufw 拒绝规则来阻止 ip,但看起来 ip 转发设置无法通过规则修改,并且只能全局应用(/etc/default/ufw 中的 DEFAULT_FORWARD_POLICY)

答案1

尝试在*filter 部分中添加/etc/ufw/before.rules

-A ufw-before-forward -o eth0 -d xxx.xxx.xxx.xxx/xxx -j REJECT

这将在转发之前丢弃数据包

相关内容