Instale o ufw ( ufw wiki ), isso facilita as coisas. Mais informações aqui .
Primeiro, estou configurando o IP local IP público.
no diretório / etc / network / interfaces file
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
iface eth3 inet static
address 192.168.23.2
netmask 255.255.255.0
gateway 192.168.23.1
dns-nameservers 8.8.8.8
# The primary network interface
iface eth4 inet static
address 192.168.10.1
netmask 255.255.255.0
Em segundo lugar, ligo o encaminhamento de ip
$ sudo sh -c "echo 1> /proc/sys/net/ipv4/ip_forward"
e editando o /etc/sysctl.conf e "ativando" a linha
net.ipv4.ip_forward = 1
Terceiro, minha configuração do iptables
$ sudo iptables -A FORWARD -o eth3 -i eth4 -s 192.168.10.0/24 -m conntrack --ctstate NEW -j ACCEPT
$ sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
$ sudo iptables -t nat -F POSTROUTING
$ sudo iptables -t nat -A POSTROUTING -o eth3 -j MASQUERADE
Eu então fiz uma configuração permanente do iptables
$ sudo iptables-save | sudo tee /etc/iptables-NAT.sav
Eu queria fazer o bloco ip eth3 que não é acessível por eth4 ip, ip eth4, mas os usuários ainda podem se conectar à Internet.
como usar o iptables para bloquear o ip?
por favor ajude ..............
imagem do exemplo: link
Na imagem há um servidor que tem várias ramificações da rede local, que eu dei o nome de "AP"
Eu quero fazer é bloquear o endereço IP "SERVER" usando o iptables no desktop do Ubuntu 14.04 para que o servidor não possa ser acessado pelo "AP". Mas o "AP" ainda pode ser conectado à Internet.
como usar o iptables para bloquear o ip?
Instale o ufw ( ufw wiki ), isso facilita as coisas. Mais informações aqui .