在家里,我在我的华硕 RT-N16 上安装了 tomato usb,我想阻止从主机(比如说 192.168.0.100)到主机 192.168.0.200 的所有流量。这两个主机都在本地局域网内。
我如何使用 iptables 来实现这一点?
我试过了
iptables -I 输入 -i br0 -o br0 -d 192.168.0.200 -s 192.168.0.100 -j 删除
但它不起作用
答案1
两位主持人都会出现在您的示例中位于同一子网中(因为我假设是 /24 子网)。如果不使用第 2 层过滤机制(如 ebtables),您将无法过滤该流量。
同一子网中的主机在第 2 层相互通信,无需路由器来促进通信。由于路由器不参与,您的 iptables 规则不会影响流量。