Как изолировать один компьютер в сети
IP to isolation: 10.17.15.99
Subnet: 10.17.15.0
Gateway: 10.15.15.1
Пытался:
iptables -I INPUT -s 10.17.15.99 -d 10.17.0.0/24 -j DROP
Мне нужно получить доступ к интернету с IP-адреса .99, доступ из подсети к нему, но сбросить все соединения с подсетью с IP-адреса
решение1
Вы должны разрешить трафик между вашим шлюзом и вашим компьютером .99 с помощью следующего правила:
INPUT -s 10.17.15.99 -d 10.17.15.1 -j ACCEPT
INPUT -s 10.17.15.1 -d 10.17.15.99 -j ACCEPT
И эти правила должны быть перед вашим правилом, которое блокирует весь остальной трафик с этого компьютера и на него.