在我的Linux机器上我有2个NICS:
br0 192.168.1.0/24 (192.168.1.1 server)
eth1 192.168.2.0/24 lan1
eth2 192.168.3.0/24 lan
[...]
有一条从 eth1 到 br0 的路由,还有一条从 eth2 到 br0 的路由
我删除了 eth1 上的 icmp 请求:
iptables -A INPUT -i eth1 -p icmp --icmp-type echo-request -j DROP
但我还想仅阻止来自 192.168.1.1 上的 192.168.2.0/24 网络的 icmp 请求。
答案1
听起来下面的规则应该可以解决您的问题:
iptables -A INPUT -s 192.168.2.0/24 -d 192.168.1.1 -p icmp --icmp-type echo-request -j DROP
任何来自源192.168.2.0/24
、目标192.168.1.1
、协议icmp
和类型的内容echo-request
都将被DROP
“d”。
希望这可以帮助。