我使用 ubuntu 作为多个主机的网关。我需要建议如何阻止特定 IP 地址或特定 IP 范围的 IP 转发?
我尝试通过 ufw 拒绝规则来阻止 ip,但看起来 ip 转发设置无法通过规则修改,并且只能全局应用(/etc/default/ufw 中的 DEFAULT_FORWARD_POLICY)
答案1
尝试在*filter 部分中添加/etc/ufw/before.rules
-A ufw-before-forward -o eth0 -d xxx.xxx.xxx.xxx/xxx -j REJECT
这将在转发之前丢弃数据包