有没有办法将子网中的客户端分开,使它们无法互相访问?
基础设施目前如下所示:
- 192.168.0.1/24 网关,带有 iptables 的 CentOS 盒子。
- 192.168.0.10-20 一些可以互相访问的客户端
- 192.168.0.30 单个客户端
- 无法访问主机 192.168.0.10-20
- 应该能够访问网关和互联网
我不知道这是否可行,也许你可以告诉我怎么做。我无法影响机器 192.168.0.30,因为它是我想租给某人的虚拟机。谢谢。
答案1
FORWARD 链中需要的规则是:
iptables <insert spec> -s 192.168.0.30 --dst-range 192.168.0.10-20 -j REJECT --reject-with icmp-host-prohibited
<insert spec>取决于现有规则。有关更多详细信息,请参阅输出iptables -L和手册页。iptables(8)