네트워크에 있는 다른 컴퓨터의 송신을 차단하려고 합니다. 궁극적으로 내가 하고 싶은 일은 다음과 같습니다.
기계 "A"는 기계 "B"와 통신해서는 안 됩니다.
그리고
기계 "B"는 기계 "A"와 통신해야 합니다.
나는 아무것도 성취하지 못했지만 어떤 컴퓨터도 다른 컴퓨터와 통신할 수 없도록 만들었습니다. 제가 무슨 말을 했는지 아시나요?
Linux에서는 다음 명령을 사용해야 합니다. 방금 알아냈습니다.
기계 "A"에서
(ip machine "B")
iptables -I INPUT 1 -s 10.2.10.163 -j DROP
그런데 둘 사이에 연락이 끊겼어요
답변1
귀하의 의견에 따르면 차단(ping)만 원하며 icmp
규칙은 다음과 같습니다.
호스트 A
iptables -A INPUT -p icmp --icmp-type 8 -s ip_address_of_host_B -j DROP
제외하면 -s ip_address_of_host_B
다른 모든 IP가 호스트를 핑하는 것이 불가능해집니다.ㅏ. 또한 변경호스트 B의 IP 주소호스트 B의 실제 IP 주소입니다.
귀하의 규칙:
iptables -I INPUT 1 -s 10.2.10.163 -j DROP
의미: "소스 10.2.10.163에서 모든 통신 프로토콜(tcp/udp/icmp/etc)을 차단합니다."
다른 요구 사항이 있는 경우 답변을 업데이트할 수 있도록 알려 주시기 바랍니다.