Во-первых, я настраивал локальный IP Общественности IP, добавляют.
в каталоге файл интерфейсов/etc/network/
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
iface eth3 inet static
address 192.168.23.2
netmask 255.255.255.0
gateway 192.168.23.1
dns-nameservers 8.8.8.8
# The primary network interface
iface eth4 inet static
address 192.168.10.1
netmask 255.255.255.0
Во-вторых, я включаю IP передачу
$ sudo sh -c "echo 1> /proc/sys/net/ipv4/ip_forward"
и путем редактирования/etc/sysctl.conf и "активации" строки
net.ipv4.ip_forward = 1
В-третьих, моя iptables конфигурация
$ sudo iptables -A FORWARD -o eth3 -i eth4 -s 192.168.10.0/24 -m conntrack --ctstate NEW -j ACCEPT
$ sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
$ sudo iptables -t nat -F POSTROUTING
$ sudo iptables -t nat -A POSTROUTING -o eth3 -j MASQUERADE
Я затем сделал постоянную конфигурацию iptables
$ sudo iptables-save | sudo tee /etc/iptables-NAT.sav
Я хотел сделать блок ip eth3, который не доступен eth4 ip, ip eth4, но пользователи может все еще соединиться с Интернетом.
как использовать iptables для блокирования IP?
помогите..............
изображение в качестве примера: http://tinypic.com/view.php?pic=2eqa1hf&s=8#.Ve5GvXWlyko
На изображении существует сервер, который имеет несколько ответвлений локальной сети, которую я дал названию "AP"
Я хочу сделать, блок IP-адрес "СЕРВЕР" при помощи iptables в рабочем столе человечности 14.04 так, чтобы к серверу не могло получить доступ "AP". Но "AP" может все еще быть подключено к Интернету.
как использовать iptables для блокирования IP?