当前位置: 技术问答>linux和unix
如何禁止某一个IP地址(或者是MAC地址)进行MASQUERADE
来源: 互联网 发布时间:2015-07-14
本文导语: 局域网内通过Linux上网,有些机子发一些攻击数据包到华硕的ADSL猫(具有router功能),如何用iptables来禁止某个IP地址MASQUERADE??(ADSL Router有转址上网的功能,但为了管理方便,我才用Linux来做转址上网的)。 /sbin/iptables...
局域网内通过Linux上网,有些机子发一些攻击数据包到华硕的ADSL猫(具有router功能),如何用iptables来禁止某个IP地址MASQUERADE??(ADSL Router有转址上网的功能,但为了管理方便,我才用Linux来做转址上网的)。
/sbin/iptables -A INPUT -p icmp --icmp-type echo-request -i eth0 -s 192.168.2.XX -j DROP
我用这条只能禁止XX机不能上网,不能ping的通linux主机,但仍然能ping的通ADSL Router.
望大家给个好主意,谢谢了。
/sbin/iptables -A INPUT -p icmp --icmp-type echo-request -i eth0 -s 192.168.2.XX -j DROP
我用这条只能禁止XX机不能上网,不能ping的通linux主机,但仍然能ping的通ADSL Router.
望大家给个好主意,谢谢了。
|
/sbin/iptables -A FORWARD -p icmp --icmp-type echo-request -i eth0 -s 192.168.2.XX -j DROP
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。