我的目标是使用“iptables”模拟网络中的“数据包丢失”。
我的目标配置:
Linux Mint 18.3 笔记本电脑用作无线接入点。
uname -a输出是:
Linux max-Latitude-7490 4.10.0-38-generic #42~16.04.1-Ubuntu SMP Tue Oct 10 16:32:20 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux)两台 Android 设备,连接到接入点并使用 IPv4(UDP 或 TCP)进行通信
不幸的是,虽然我能够使用“iptables”INPUT 链控制第一个 Android 和笔记本电脑之间的流量,但事实证明 FORWARD 链不会影响两个 Android 设备之间的 IP 流量。
我在 FORWARD 链上设置了“DROP”默认策略,没有其他规则。所以输出sudo iptables -L看起来像:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
不幸的是,连接到接入点的设备之间的流量并未被阻止。
同样,问题在于 FORWARD: INPUT 链规则运行良好。
任何有关如何进一步解决/调试的提示将不胜感激!