IPTables：丢弃具有特定 DCSP 值的数据包

Question

有一个 iptables 模块dscp似乎可以满足您的需求。如果您当前的 iptables 设置中没有任何规则，您可以执行以下操作：

iptables -A FORWARD -m dscp --dscp 1 -j ACCEPT
iptables -A FORWARD -j DROP

您可能还需要允许RELATED、ESTABLISHED流量。上述规则适用于链。如果需要，FORWARD您可以对INPUT或链执行类似操作。OUTPUT

Answer 1

有一个 iptables 模块dscp似乎可以满足您的需求。如果您当前的 iptables 设置中没有任何规则，您可以执行以下操作：

iptables -A FORWARD -m dscp --dscp 1 -j ACCEPT
iptables -A FORWARD -j DROP

您可能还需要允许RELATED、ESTABLISHED流量。上述规则适用于链。如果需要，FORWARD您可以对INPUT或链执行类似操作。OUTPUT

相关内容