네트워크에서 한 대의 컴퓨터를 격리하는 방법
IP to isolation: 10.17.15.99
Subnet: 10.17.15.0
Gateway: 10.15.15.1
시험을 마친:
iptables -I INPUT -s 10.17.15.99 -d 10.17.0.0/24 -j DROP
.99 IP에서 인터넷에 액세스하고 서브넷에서 해당 IP에 액세스해야 하지만 IP에서 서브넷으로의 모든 연결을 끊습니다.
답변1
다음과 같은 규칙을 사용하여 게이트웨이와 컴퓨터 .99 간의 트래픽을 허용해야 합니다.
INPUT -s 10.17.15.99 -d 10.17.15.1 -j ACCEPT
INPUT -s 10.17.15.1 -d 10.17.15.99 -j ACCEPT
그리고 이 규칙은 이 컴퓨터에서 들어오고 나가는 다른 모든 트래픽을 삭제하는 규칙 앞에 와야 합니다.