阻止特定远程ip地址的ip转发
阻止特定远程ip地址的ip转发
提问于 2014-05-04 17:50:36
我使用ubuntu作为几个主机的网关。我需要建议如何阻止特定ip地址或特定ip范围的ip转发?
我试图通过ufw拒绝规则阻止ip,但看起来ip转发设置不能通过规则进行修改,而且只能全局应用(DEFAULT_FORWARD_POLICY in /etc/default/ufw)
此外,我还试图直接更改iptable规则:
iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited 在此命令之后,ip转发拒绝规则阻止来自所有远程主机的转发请求。
更新:当前的iptable输出:
root@mtu90:/home/pi# iptables -L -n -v
Chain INPUT (policy ACCEPT 5671 packets, 927K bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 0.0.0.0/0 172.16.1.77
192 15408 DROP all -- * * 172.16.1.77 0.0.0.0/0
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
895 136K all -- * * 0.0.0.0/0 0.0.0.0/0
518 30999 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT 119 packets, 14872 bytes)
pkts bytes target prot opt in out source destination 回答 1
Server Fault用户
回答已采纳
发布于 2014-05-04 18:26:27
我觉得你想得太多了。在您喜欢的基础上使用iptables阻止转发请求是非常简单的。
当然,在默认情况下,可以允许或拒绝默认设置转发--允许当前设置。因此,要删除特定的主机,只需添加iptables规则即可。
-I前进-d sou.rce.ip.add -j下拉列表
确保您记得删除规则以拒绝前向链中的所有内容。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/593036
复制相关文章
相似问题
腾讯云开发者
