如何隔離網路中的一台計算機
IP to isolation: 10.17.15.99
Subnet: 10.17.15.0
Gateway: 10.15.15.1
嘗試過:
iptables -I INPUT -s 10.17.15.99 -d 10.17.0.0/24 -j DROP
我需要從 .99 ip 訪問互聯網,從子網訪問它,但刪除從該 IP 到子網的所有連接
答案1
您必須使用以下規則接受網關和電腦 0.99 之間的流量:
INPUT -s 10.17.15.99 -d 10.17.15.1 -j ACCEPT
INPUT -s 10.17.15.1 -d 10.17.15.99 -j ACCEPT
此規則必須位於刪除來自和到此電腦的所有其他流量的規則之前。