iptables – wie kann ich den Internetzugriff zulassen, aber das Subnetz blockieren?

tag-icon tag-icon iptables
iptables – wie kann ich den Internetzugriff zulassen, aber das Subnetz blockieren?

So isolieren Sie einen Computer im Netzwerk

IP to isolation: 10.17.15.99 
Subnet: 10.17.15.0 
Gateway: 10.15.15.1

Versucht:

iptables -I INPUT -s 10.17.15.99 -d 10.17.0.0/24 -j DROP

Ich muss von der .99-IP auf das Internet zugreifen, vom Subnetz darauf zugreifen, aber alle Verbindungen zum Subnetz von der IP trennen

Antwort1

Sie müssen den Datenverkehr zwischen Ihrem Gateway und Ihrem Computer mit einer Regel wie dieser akzeptieren:

INPUT -s 10.17.15.99 -d 10.17.15.1 -j ACCEPT

INPUT -s 10.17.15.1 -d 10.17.15.99 -j ACCEPT

Und diese Regeln müssen vor Ihrer Regel stehen, die den gesamten anderen Datenverkehr von und zu diesem Computer löscht.

verwandte Informationen