Iptables는 브리지 라우터에 연결된 장치의 연결을 차단하지 않습니다. 규칙 목록 상단에 규칙을 삽입했습니다.iptables -I INPUT -d 216.58.201.46 -j DROP
결과:
root@OpenWrt:~# iptables -L INPUT -v -n
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 216.58.201.46 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 216.58.201.46
127 14720 delegate_input all -- * * 0.0.0.0/0 0.0.0.0/0
규칙에 따라 라우터에 연결된 노트북에서 IP를 계속 핑할 수 있지만 예상대로 라우터에서 직접 IP를 핑할 수는 없습니다.
답변1
INPUT 테이블은 OpenWRT 라우터 자체로 향하는 패킷에 적용됩니다. 라우터를 통해 장치로 들어오고 나가는 패킷에는 FORWARD 테이블을 사용합니다.
iptables -I FORWARD -d 216.58.201.46 -j DROP