特定のIPに対してのみポート転送を有効にし、他のIPに対してブロックする方法は?

特定のIPに対してのみポート転送を有効にし、他のIPに対してブロックする方法は?

Linuxを実行しているデバイスがあり、現在すべてのネットワークトラフィックがWi-Fiルーターに到達する前にそれを通過します。私はarpスプーフィングを使ってデバイスとルータ間の通信を行い、次のコマンドでポート転送を有効にします。

echo 1 > /proc/sys/net/ipv4/ip_forward

たとえば、192.168.0.2のパケットを許可し、192.168.0.3のパケットをブロックする方法は何ですか?

答え1

Netfilterはこれを行うことができます。

iptables -P FORWARD DROP
iptables -I FORWARD -p tcp -s 192.168.0.2 -j ACCEPT
service iptables save

関連情報