サブネットがインターネットにアクセスできないようにブロック

サブネットがインターネットにアクセスできないようにブロック

ここに画像の説明を入力してください。

これが私の設定です。特定のサブネット(192.168.200.X)のインターネット接続をブロックしたいです。私はまだ私の内部Webサーバーにアクセスできるようにしたいです。以下を追加してサブネットをブロックしようとしました。

iptables -I INPUT -s 192.168.200.0/255.255.255.0 -j DROP

しかし、うまくいきません。

答え1

INPUTの代わりにFORWARDチェーンに追加してみましたか?

これは始めるための良いガイドです

関連情報