Eu uso o Ubuntu como gateway para vários hosts. Eu preciso informar como bloquear o encaminhamento de ip para um endereço IP específico ou um intervalo de ip específico?
Eu tentei bloquear ip via regras de negação do ufw, mas parece que as configurações de encaminhamento de ip não podem ser modificadas via regras e podem ser aplicadas somente globalmente (DEFAULT_FORWARD_POLICY em / etc / default / ufw)
Também tentei alterar as regras do iptables diretamente:
iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited
Após esse comando, o encaminhamento de IP rejeita os blocos de regras que encaminham solicitações de todos os hosts remotos.
Atualização: saída de iptable atual:
root@mtu90:/home/pi# iptables -L -n -v
Chain INPUT (policy ACCEPT 5671 packets, 927K bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 0.0.0.0/0 172.16.1.77
192 15408 DROP all -- * * 172.16.1.77 0.0.0.0/0
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
895 136K all -- * * 0.0.0.0/0 0.0.0.0/0
518 30999 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT 119 packets, 14872 bytes)
pkts bytes target prot opt in out source destination
Acho que você está pensando demais no problema. É trivial bloquear solicitações de encaminhamento usando o iptables na base que você quiser.
Existe, é claro, uma configuração padrão - o encaminhamento pode ser permitido ou negado por padrão - Sua configuração atual é permitida. Assim, para descartar um host específico, basta adicionar uma regra iptables
iptables -I FORWARD -d sou.rce.ip.add -j DROP
Lembre-se de remover sua regra para REJEITAR tudo na cadeia de encaminhamento.