좋은 오후에요. 저는 Linux와 iptables를 처음 접하는 초보라서 실수가 있더라도 양해해 주시기 바랍니다. Ubuntu 20.04.2 LTS 버전을 사용하고 있습니다.
내가 원하는 것은 내 네트워크에 있는 장치의 모든 트래픽을 차단하여 내가 지정한 다른 장치에만 연결할 수 있도록 하는 것입니다. 내가 취한 단계는 다음과 같습니다.
# define new chain to allow particular source
sudo iptables -N newchain
sudo iptables -I INPUT -j newchain
sudo iptables -A newchain -s 10.42.0/24 -p udp --dport 3074:3479 -m string --string 000000000E3B115 --algo bm -j ACCEPT
sudo iptables -A newchain -j DROP
새 체인을 정의한 다음 해당 새 체인을 사용하여 특정 소스를 허용한 다음 해당 새 체인을 사용하여 다른 모든 소스를 차단합니다. 위 명령은 내 네트워크의 장치에 아무런 영향을 미치지 않습니다. 순서가 잘못되었을 수도 있고 먼저 모든 소스를 차단한 다음 특정 소스를 허용해야 한다고 생각했지만(따라서 위 설명의 순서를 전환함) 이 역시 원하는 효과를 얻지 못했습니다.
내가 뭘 잘못하고 있는지 잘 모르겠습니다. 내가 선택한 문자열은 인터넷의 다른 장치에서 전송된 UDP 패킷에서 발견된 유일한 문자열이므로 위 명령은 해당 패킷 정보가 있는 장치로만 연결을 제한해야 합니다.
어떤 도움이라도 대단히 감사하겠습니다!