首先,我一直在设置本地IP公共IP添加。
在目录 /etc/network/interfaces 文件中
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
iface eth3 inet static
address 192.168.23.2
netmask 255.255.255.0
gateway 192.168.23.1
dns-nameservers 8.8.8.8
# The primary network interface
iface eth4 inet static
address 192.168.10.1
netmask 255.255.255.0
其次,我开启ip转发
$ sudo sh -c "echo 1> /proc/sys/net/ipv4/ip_forward"
并通过编辑 /etc/sysctl.conf 并“激活”该行
net.ipv4.ip_forward = 1
三、我的iptables配置
$ sudo iptables -A FORWARD -o eth3 -i eth4 -s 192.168.10.0/24 -m conntrack --ctstate NEW -j ACCEPT
$ sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
$ sudo iptables -t nat -F POSTROUTING
$ sudo iptables -t nat -A POSTROUTING -o eth3 -j MASQUERADE
然后我做了一个永久的 iptables 配置
$ sudo iptables-save | sudo tee /etc/iptables-NAT.sav
我想阻止 ip eth3 无法通过 ip eth4 访问,但 ip eth4 仍然可以连接到互联网。
如何使用iptables封锁ip?
请帮忙..............
示例图片:http://tinypic.com/view.php?pic=2eqa1hf&s=8#.Ve5GvXWlyko
图像上有一个具有本地网络多个分支的服务器,我将其命名为“AP”
我想要做的是在 ubuntu 14.04 桌面上使用 iptables 阻止 IP 地址“SERVER”,以便“AP”无法访问该服务器。但“AP”仍然可以连接到互联网。
如何使用iptables封锁ip?