如何禁止某一个IP地址(或者是MAC地址)进行MASQUERADE

cellq 2004-08-12 02:23:26
局域网内通过Linux上网,有些机子发一些攻击数据包到华硕的ADSL猫(具有router功能),如何用iptables来禁止某个IP地址MASQUERADE??(ADSL Router有转址上网的功能,但为了管理方便,我才用Linux来做转址上网的)。
/sbin/iptables -A INPUT -p icmp --icmp-type echo-request -i eth0 -s 192.168.2.XX -j DROP
我用这条只能禁止XX机不能上网,不能ping的通linux主机,但仍然能ping的通ADSL Router.
望大家给个好主意,谢谢了。
...全文
286 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
cellq 2004-08-13
  • 打赏
  • 举报
 回复
有用,谢谢!
see22 2004-08-12
  • 打赏
  • 举报
 回复
/sbin/iptables -A FORWARD -p icmp --icmp-type echo-request -i eth0 -s 192.168.2.XX -j DROP
cellq 2004-08-12
  • 打赏
  • 举报
 回复
up一下
iptables 企业级防火墙配置(四表五链)
iptables 不仅功能十分的强大,且使用非常的灵活,可以对流入和流出的数据包进行很精细的控制。同时它的数据包转发的效率也非常高,据悉在一台普通硬件设备上配置 iptables转发功能,在同时提供几百人共享上网环境下...
练习使用firewalld的masquerade和nat功能
手机开启便携式热点,台式机有两个网卡,一个是USB无线网卡wlan0连接手机便携式热点可以上网使用外网,动态IP地址为192.168.43.XXX同手机便携式热点分配,台式机的另一网卡eth0通过网线连接无线路由器TP-LINK,固定...
Ubuntu查看当前IP地址
print x[2]}'截图: 网络 根据IP查网卡地址 arping IP地址 <br />根据IP查电脑名 nmblookup -A IP地址 <br />查看当前IP地址 ifconfig eth0 |awk '/inet/ {split($2,
iptables中DNAT、SNAT和MASQUERADE
DNAT(Destination Network Address Translation,目的地址转换) 通常被叫做目的映射,SNAT...这是我们在设置Linux网关或者防火墙时经常要用来的两种方式,要理解iptables中DNAT、SNAT和MASQUERADE,我们要先了解一...
f5 web服务器 位置,简说(地址和服务器池)F5负载均衡的部分配置
前面我们对F5负载均衡器的准备和安装过程做了归纳,以及对它的初始化和通用设置进行了完整的步骤分析。现在,就来对后边的设置过程进行讲述。想要做好均衡工作,地址的分配是重点,这之中我们的IP分配设置,以及服务器的...
系统维护与使用区

19,612

社区成员

74,602

社区内容

发帖
与我相关
我的任务
社区描述
系统使用、管理、维护问题。可以是Ubuntu, Fedora, Unix等等
社区管理员
  • 系统维护与使用区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章