Linuxを実行しているデバイスがあり、現在すべてのネットワークトラフィックがWi-Fiルーターに到達する前にそれを通過します。私はarpスプーフィングを使ってデバイスとルータ間の通信を行い、次のコマンドでポート転送を有効にします。
echo 1 > /proc/sys/net/ipv4/ip_forward
たとえば、192.168.0.2のパケットを許可し、192.168.0.3のパケットをブロックする方法は何ですか?
答え1
Netfilterはこれを行うことができます。
iptables -P FORWARD DROP
iptables -I FORWARD -p tcp -s 192.168.0.2 -j ACCEPT
service iptables save