如何通过 iptables 在网关级别阻止端点的 Internet 访问和 LAN 访问
端点不应该通过使用 IPtables 来访问 LAN 和 Internet。有人可以帮忙吗?
答案1
没有任何东西进来或出去。
iptables -A INPUT -j DROP -d IPADDRESS_of_client
iptables -A OUTPUT -j DROP -d IPADDRESS_of_client
iptables -A INPUT -j DROP -s IPADDRESS_of_client
iptables -A OUTPUT -j DROP -s IPADDRESS_of_client
/etc/init.d/iptables save
以下是一些信息:
-A,--append
-j,--jump target
-d,--destination