下午好。我是 Linux 和 iptables 的新手,所以如果我犯了任何错误,请原谅我。我使用的是 Ubuntu 20.04.2 LTS 版本。
我想要做的是阻止我的网络上的设备上的所有流量,以便它只能连接到我指定的另一个设备。以下是我采取的步骤:
# define new chain to allow particular source
sudo iptables -N newchain
sudo iptables -I INPUT -j newchain
sudo iptables -A newchain -s 10.42.0/24 -p udp --dport 3074:3479 -m string --string 000000000E3B115 --algo bm -j ACCEPT
sudo iptables -A newchain -j DROP
我定义了一条新链,然后使用该新链来允许特定源,然后使用该新链来阻止所有其他源。上述命令对我网络上的设备没有影响。我认为顺序可能是错误的,我必须首先阻止所有源,然后允许特定源(因此切换上面语句的顺序),但这也没有达到预期的效果。
我不确定我做错了什么。我选择的字符串是在互联网上从另一个设备传输的 UDP 数据包中找到的唯一字符串,因此上述命令应该将我的连接限制为仅具有该数据包信息的设备。
任何帮助是极大的赞赏!