iptables:将客户端彼此隔离

iptables:将客户端彼此隔离

有没有办法将子网中的客户端分开,使它们无法互相访​​问?

基础设施目前如下所示:

  • 192.168.0.1/24 网关,带有 iptables 的 CentOS 盒子。
  • 192.168.0.10-20 一些可以互相访问的客户端
  • 192.168.0.30 单个客户端
    • 无法访问主机 192.168.0.10-20
    • 应该能够访问网关和互联网

我不知道这是否可行,也许你可以告诉我怎么做。我无法影响机器 192.168.0.30,因为它是我想租给某人的虚拟机。谢谢。

答案1

FORWARD 链中需要的规则是:

iptables <insert spec> -s 192.168.0.30 --dst-range 192.168.0.10-20 -j REJECT --reject-with icmp-host-prohibited

<insert spec>取决于现有规则。有关更多详细信息,请参阅输出iptables -L和手册页。iptables(8)

相关内容