ネットワーク上の他のコンピュータの送信をブロックしようとしています。最終的に私がやりたいことは次のとおりです。
機械「A」は機械「B」と通信してはいけません。
そして
機械「B」は機械「A」と通信する必要があります。
私は何も達成できませんでしたが、どのコンピュータも他のコンピュータと通信できないようにしました。私が何を言ったのか知っていますか?
Linuxでは、次のコマンドを使用する必要があります。先ほど調べました。
マシン「A」から
(ip machine "B")
iptables -I INPUT 1 -s 10.2.10.163 -j DROP
しかし、2つの間で連絡が切れました。
答え1
あなたの意見によれば、ブロックのみが必要であり、ルールicmp
は次のとおりです。
ホストA
iptables -A INPUT -p icmp --icmp-type 8 -s ip_address_of_host_B -j DROP
他のすべてのIPがホストをpingすること-s ip_address_of_host_B
は不可能になります。ㅏ。また変更ホストBのIPアドレスホストBの物理IPアドレス。
あなたのルール:
iptables -I INPUT 1 -s 10.2.10.163 -j DROP
意味:「ソース10.2.10.163ですべての通信プロトコル(tcp/udp/icmp/etc)をブロックします。」
他の要件がある場合は、回答を更新できるようにお知らせください。