当前位置: 技术问答>linux和unix
如何禁止某一个IP地址(或者是MAC地址)进行MASQUERADE
来源: 互联网 发布时间:2015-07-14
本文导语: 局域网内通过Linux上网,有些机子发一些攻击数据包到华硕的ADSL猫(具有router功能),如何用iptables来禁止某个IP地址MASQUERADE??(ADSL Router有转址上网的功能,但为了管理方便,我才用Linux来做转址上网的)。 /sbin/iptables...
局域网内通过Linux上网,有些机子发一些攻击数据包到华硕的ADSL猫(具有router功能),如何用iptables来禁止某个IP地址MASQUERADE??(ADSL Router有转址上网的功能,但为了管理方便,我才用Linux来做转址上网的)。
/sbin/iptables -A INPUT -p icmp --icmp-type echo-request -i eth0 -s 192.168.2.XX -j DROP
我用这条只能禁止XX机不能上网,不能ping的通linux主机,但仍然能ping的通ADSL Router.
望大家给个好主意,谢谢了。
/sbin/iptables -A INPUT -p icmp --icmp-type echo-request -i eth0 -s 192.168.2.XX -j DROP
我用这条只能禁止XX机不能上网,不能ping的通linux主机,但仍然能ping的通ADSL Router.
望大家给个好主意,谢谢了。
|
/sbin/iptables -A FORWARD -p icmp --icmp-type echo-request -i eth0 -s 192.168.2.XX -j DROP