Shorewall 丢弃来自一个互联网 IP 的所有传入流量,但除两个本地主机外的所有本地主机除外

tag-icon tag-icon linux firewall iptables shorewall
Shorewall 丢弃来自一个互联网 IP 的所有传入流量,但除两个本地主机外的所有本地主机除外

除两个主机外,我如何阻止来自本地网络的一个互联网 IP 的所有传入流量?

删除所有 inet:78.31.8.0/24 - -

先前的规则阻止了所有来自互联网的传入流量,但是,如何允许两个主机例外?

答案1

我通过改变源顺序来解决这个问题:

DROP            local:!192.168.5.1,192.168.5.2        inet:78.31.8.0/24     -       -

相关内容