iptables - como permitir a internet, mas bloquear a sub-rede?

tag-icon tag-icon iptables
iptables - como permitir a internet, mas bloquear a sub-rede?

Como isolar um computador na rede

IP to isolation: 10.17.15.99 
Subnet: 10.17.15.0 
Gateway: 10.15.15.1

Testado:

iptables -I INPUT -s 10.17.15.99 -d 10.17.0.0/24 -j DROP

Preciso acessar a internet do ip .99, acessar da sub-rede para ele, mas descartar todas as conexões para a sub-rede do IP

Responder1

Você deve aceitar o tráfego entre seu gateway e seu computador .99 com uma regra como esta:

INPUT -s 10.17.15.99 -d 10.17.15.1 -j ACCEPT

INPUT -s 10.17.15.1 -d 10.17.15.99 -j ACCEPT

E essas regras devem ser anteriores à sua regra, que elimina todo o outro tráfego de e para este computador.

informação relacionada