如何在网络中隔离一台计算机
IP to isolation: 10.17.15.99
Subnet: 10.17.15.0
Gateway: 10.15.15.1
尝试过:
iptables -I INPUT -s 10.17.15.99 -d 10.17.0.0/24 -j DROP
我需要从 .99 ip 访问互联网,从子网访问它,但从该 IP 断开与子网的所有连接
答案1
您必须接受网关和计算机之间的流量。99 使用如下规则:
INPUT -s 10.17.15.99 -d 10.17.15.1 -j ACCEPT
INPUT -s 10.17.15.1 -d 10.17.15.99 -j ACCEPT
并且此规则必须在您的规则之前,该规则会丢弃往返于此计算机的所有其他流量。