Cómo aislar una computadora en la red
IP to isolation: 10.17.15.99
Subnet: 10.17.15.0
Gateway: 10.15.15.1
Intentó:
iptables -I INPUT -s 10.17.15.99 -d 10.17.0.0/24 -j DROP
Necesito acceder a Internet desde la IP .99, acceder desde la subred, pero descartar todas las conexiones a la subred desde la IP.
Respuesta1
Debes aceptar el tráfico entre tu gateway y tu computadora .99 con una regla como esta:
INPUT -s 10.17.15.99 -d 10.17.15.1 -j ACCEPT
INPUT -s 10.17.15.1 -d 10.17.15.99 -j ACCEPT
Y estas reglas deben estar antes de su regla, que elimina todo el resto del tráfico desde y hacia esta computadora.