Networking
僅在 eth1 中阻止 ICMP 傳出請求
我正在使用 iptables 創建一個 NAT:
電腦A:eth0(dhcp)+ eth1(靜態ip 192.168.0.1 - 網關) 電腦B:eth1(靜態ip 192.168.0.2,使用電腦A作為網關)
我知道如何阻止 ICMP 傳出請求(-A OUTPUT -p icmp –icmp-type echo-request -j DROP),但這會阻止來自電腦 A 的 ICMP 請求,但不會阻止來自電腦 B 的 ICMP 請求(實際上,僅適用於電腦A - 電腦 B 可以繼續執行這些操作)。
我嘗試使用相同的命令,但添加了 -o eth1,但這根本不會阻塞。任何的想法?
您需要將此添加到 FORWARD 表中。(
-A FORWARD
)。
INPUT
用於到達主機的數據包(主機是目標的數據包,因此在您的情況下,數據包的目的地是主機 A)OUTPUT
用於從主機發出的數據包(源自主機 A,去往其他地方)FORWARD
用於為其他主機(在您的情況下為 B)轉發到另一台主機的數據包(無論您在 ping 什麼,在網際網路的某個地方)。由於這些數據包只是為其他人轉發的,FORWARD
因此此處使用表。