如何禁止某一个IP地址(或者是MAC地址)进行MASQUERADE
cellq 2004-08-12 02:23:26 局域网内通过Linux上网,有些机子发一些攻击数据包到华硕的ADSL猫(具有router功能),如何用iptables来禁止某个IP地址MASQUERADE??(ADSL Router有转址上网的功能,但为了管理方便,我才用Linux来做转址上网的)。
/sbin/iptables -A INPUT -p icmp --icmp-type echo-request -i eth0 -s 192.168.2.XX -j DROP
我用这条只能禁止XX机不能上网,不能ping的通linux主机,但仍然能ping的通ADSL Router.
望大家给个好主意,谢谢了。