Блокировка транзитных (forward) пакетов с помощью ipTables
Материал из AlexNook
Версия от 07:29, 11 февраля 2026; ALEX (обсуждение | вклад) (→Заблокировать для конкретного адреса)
Как заблокировать транзитные пакеты на роутере
Forward пакеты посылает любой клиент локальной сети роутера, который находится за роутером, как за NAT'ом и получает доступ в сеть по принципу ICS (SNAT или Masquerade)
Заблокировать для конкретного адреса
iptables -I FORWARD 1 -s 192.168.0.24/32 -j DROP
-s это источником выступает конкретный адрес
1 это значит добавить правило в самый верх ещё до всех разрешающих, если такие есть.
iptables -I FORWARD 1 -d 192.168.0.24/32 -j DROP
-d это точкой назначения выступает конкретный адрес
Убрать блокировку для конкретного адреса
iptables -D FORWARD -s 192.168.0.24/32 -j DROP
iptables -D FORWARD -d 192.168.0.24/32 -j DROP
Заблокировать для диапазано адресов
iptables -I FORWARD 1 -m iprange --src-range 192.168.0.20-192.168.0.30 -j DROP
iptables -I FORWARD 1 -m iprange --dst-range 192.168.0.20-192.168.0.30 -j DROP
Убрать блокировку для диапазона адресов
iptables -D FORWARD -m iprange --src-range 192.168.0.20-192.168.0.30 -j DROP
iptables -D FORWARD -m iprange --dst-range 192.168.0.20-192.168.0.30 -j DROP
