ネットワーク内の1台のコンピュータを分離する方法
IP to isolation: 10.17.15.99
Subnet: 10.17.15.0
Gateway: 10.15.15.1
試したこと:
iptables -I INPUT -s 10.17.15.99 -d 10.17.0.0/24 -j DROP
.99 IPからインターネットにアクセスし、サブネットからそれにアクセスする必要がありますが、IPからサブネットへのすべての接続をドロップする必要があります
答え1
次のようなルールを使用して、ゲートウェイとコンピュータ .99 間のトラフィックを受け入れる必要があります。
INPUT -s 10.17.15.99 -d 10.17.15.1 -j ACCEPT
INPUT -s 10.17.15.1 -d 10.17.15.99 -j ACCEPT
そして、このルールは、このコンピューターとの間の他のすべてのトラフィックをドロップするルールの前になければなりません。