如何阻止目标 IP 或源 IP 不在子网中的数据包？

Question 1

我不确定这是否是你真正想要的但这就是你所描述的：

iptables -N ppp0traffic
iptables -A ppp0traffic -s 172.17.0.0/24 -j ACCEPT
iptables -A ppp0traffic -d 172.17.0.0/24 -j ACCEPT
iptables -A ppp0traffic -j DROP

iptables -A FORWARD -i ppp0 -j ppp0traffic
iptables -A FORWARD -o ppp0 -j ppp0traffic

Answer

我不确定这是否是你真正想要的但这就是你所描述的：

iptables -N ppp0traffic
iptables -A ppp0traffic -s 172.17.0.0/24 -j ACCEPT
iptables -A ppp0traffic -d 172.17.0.0/24 -j ACCEPT
iptables -A ppp0traffic -j DROP

iptables -A FORWARD -i ppp0 -j ppp0traffic
iptables -A FORWARD -o ppp0 -j ppp0traffic

Question 2

那也会是 -A INPUT。

但是如果您没有到 172.17.0.0/24 的路由（请使用检查ip route show table all），那么这些数据包将被自动丢弃；不需要规则。

Answer

那也会是 -A INPUT。

但是如果您没有到 172.17.0.0/24 的路由（请使用检查ip route show table all），那么这些数据包将被自动丢弃；不需要规则。

如何阻止目标 IP 或源 IP 不在子网中的数据包？

答案1

答案2

相关内容