Я использую человечность в качестве шлюза для нескольких хостов. Я должен советовать, как заблокировать передачу IP для определенного IP-адреса или определенного диапазона IP?
Я пытался заблокироваться, IP через ufw отклоняют правила, но похоже, что IP установки переадресации не могут быть изменены через правила, и он может быть применен только глобально (DEFAULT_FORWARD_POLICY в/etc/default/ufw)
Попытайтесь включить *раздел фильтра /etc/ufw/before.rules
-A ufw-before-forward -o eth0 -d xxx.xxx.xxx.xxx/xxx -j REJECT
, Это отбросит пакет прежде вперед