我无法将从本地网络传入的流量丢弃到特定的IP地址。
这是我的网络:
LAN 172.16.0.0/16 - > (eth1)Debian Router / Iptable(eth0) - > DMZ 192.168.0.0/24 - > ISP路由器 - >网络
Debian Router/Iptable setup : eth0 192.168.0.1/24 gateway 192.168.0.254 (ISP Router) eth1 172.16.0.1/16 ipv4 forward enabled iptables -t filter -A INPUT -d 123.123.123.123/32 -j DROP # destination ip denied iptables -t nat -A POSTROUTING -j MASQUERADE
没有其他规则,因为-d 123.123.123.123 -j配置了DROP我不明白我的计算机如何能够ping /访问123.123.123.123。
Computer network configuration : eth0 172.16.0.2/16 gateway 172.16.0.1 dns 8.8.8.8
我做错了吗?感谢。
答案 0 :(得分:0)
我的过滤规则适用于错误的链条,以下是我解决问题的方法:
iptables -t filter -A FORWARD -d 123.123.123.123/32 -j DROP # destination ip denied