我想阻止两个接口之间的所有流量。我在 eth1 接口上使用 erpxe,似乎当我启动 erpxe 时,它会从 eth0 提取一个 IP 地址。我该如何通过 iptables 实现这一点?
eth0 Link encap:Ethernet HWaddr 00:0f:b5:fb:d7:ca
inet addr:192.168.2.129 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: fe80::20f:b5ff:fefb:d7ca/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:32094 errors:0 dropped:0 overruns:0 frame:0
TX packets:27377 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:22013025 (20.9 MiB) TX bytes:4120708 (3.9 MiB)
eth1 Link encap:Ethernet HWaddr 00:0f:b5:f6:a2:dd
inet addr:10.0.0.1 Bcast:10.0.0.255 Mask:255.255.255.0
inet6 addr: fe80::20f:b5ff:fef6:a2dd/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:20173 errors:0 dropped:0 overruns:0 frame:0
TX packets:18944 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1304135 (1.2 MiB) TX bytes:25538091 (24.3 MiB)
答案1
Eth0 在我的 LAN 上,而我使用 eth1 来提供 ERPXE 服务。Eth1 使用 DHCP,因此每次 PC 从 PXE 启动时,它都会从 eth1 中获取一个地址。不幸的是,我的 PC 尝试从 eth1 获取 IP 地址,但最终却从 eth0(不是 DHCP 服务器)中获取了一个 IP 地址。