我想阻止对端口 80 上的网关 (192.168.1.1) 的访问,以防止网络用户尝试访问路由器设置。我使用的是 Ubuntu 9.10
答案1
iptables -A INPUT -j DROP -p tcp --to-destination 192.168.1.1:80 -i eth0
更改--to-destination 192.168.1.1:80
为网关的IP地址。
更改-i eth0
为您需要规则的接口。
请注意,这将完全阻止对该 IP/端口组合的所有访问,除非您创建特定规则以允许来自一个 IP(例如管理工作站)的流量。