通过 iptables 在网关级别阻止端点的 Internet 访问和 LAN 访问

通过 iptables 在网关级别阻止端点的 Internet 访问和 LAN 访问

如何通过 iptables 在网关级别阻止端点的 Internet 访问和 LAN 访问

端点不应该通过使用 IPtables 来访问 LAN 和 Internet。有人可以帮忙吗?

答案1

没有任何东西进来或出去。

iptables -A INPUT -j DROP -d IPADDRESS_of_client
iptables -A OUTPUT -j DROP -d IPADDRESS_of_client

iptables -A INPUT -j DROP -s IPADDRESS_of_client
iptables -A OUTPUT -j DROP -s IPADDRESS_of_client

/etc/init.d/iptables save

以下是一些信息:
-A,--append
-j,--jump target
-d,--destination

相关内容