如何在 ubuntu 14.04 桌面上使用 IPTABLES 阻止 IP 地址?

如何在 ubuntu 14.04 桌面上使用 IPTABLES 阻止 IP 地址?

首先,我一直在设置本地IP公共IP添加。

在目录 /etc/network/interfaces 文件中

  # This file describes the network interfaces available on your system
  # and how to activate them. For more information, see interfaces(5).
  # The loopback network interface
  auto lo
  iface lo inet loopback

  # The primary network interface
  iface eth3 inet static
  address 192.168.23.2
  netmask 255.255.255.0
  gateway 192.168.23.1
  dns-nameservers 8.8.8.8 

  # The primary network interface
  iface eth4 inet static
  address 192.168.10.1
  netmask 255.255.255.0

其次,我开启ip转发

 $ sudo sh -c "echo 1> /proc/sys/net/ipv4/ip_forward"

并通过编辑 /etc/sysctl.conf 并“激活”该行

net.ipv4.ip_forward = 1

三、我的iptables配置

 $ sudo iptables -A FORWARD -o eth3 -i eth4 -s 192.168.10.0/24 -m conntrack --ctstate NEW -j ACCEPT
 $ sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
 $ sudo iptables -t nat -F POSTROUTING
 $ sudo iptables -t nat -A POSTROUTING -o eth3 -j MASQUERADE

然后我做了一个永久的 iptables 配置

 $ sudo iptables-save | sudo tee /etc/iptables-NAT.sav

我想阻止 ip eth3 无法通过 ip eth4 访问,但 ip eth4 仍然可以连接到互联网。

如何使用iptables封锁ip?

请帮忙..............

示例图片:http://tinypic.com/view.php?pic=2eqa1hf&s=8#.Ve5GvXWlyko

图像上有一个具有本地网络多个分支的服务器,我将其命名为“AP”

我想要做的是在 ubuntu 14.04 桌面上使用 iptables 阻止 IP 地址“SERVER”,以便“AP”无法访问该服务器。但“AP”仍然可以连接到互联网。

如何使用iptables封锁ip?

答案1

安装 ufw(ufw 维基),它会让事情变得更容易。 更多信息请点击此处

相关内容