Блокировка транзитных (forward) пакетов с помощью ipTables: различия между версиями
Материал из AlexNook
Перейти к навигацииПерейти к поиску
ALEX (обсуждение | вклад) |
ALEX (обсуждение | вклад) |
||
| Строка 6: | Строка 6: | ||
{{root|<nowiki>iptables -I FORWARD 1 -s 192.168.0.24/32 -j DROP</nowiki>}} | {{root|<nowiki>iptables -I FORWARD 1 -s 192.168.0.24/32 -j DROP</nowiki>}} | ||
-s это источником выступает конкретный адрес | '''-s''' это источником выступает конкретный адрес | ||
1 это значит добавить правило в самый верх ещё до всех разрешающих, если такие есть. | '''1''' это значит добавить правило в самый верх ещё до всех разрешающих, если такие есть. | ||
{{root|<nowiki>iptables -I FORWARD 1 -d 192.168.0.24/32 -j DROP</nowiki>}} | {{root|<nowiki>iptables -I FORWARD 1 -d 192.168.0.24/32 -j DROP</nowiki>}} | ||
-d это точкой назначения выступает конкретный адрес | '''-d''' это точкой назначения выступает конкретный адрес | ||
==Убрать блокировку для конкретного адреса== | ==Убрать блокировку для конкретного адреса== | ||
Текущая версия на 08:26, 11 февраля 2026
Как заблокировать транзитные пакеты на роутере
Forward пакеты посылает любой клиент локальной сети роутера, который находится за роутером, как за NAT'ом и получает доступ в сеть по принципу ICS (SNAT или Masquerade)
Заблокировать для конкретного адреса
iptables -I FORWARD 1 -s 192.168.0.24/32 -j DROP
-s это источником выступает конкретный адрес
1 это значит добавить правило в самый верх ещё до всех разрешающих, если такие есть.
iptables -I FORWARD 1 -d 192.168.0.24/32 -j DROP
-d это точкой назначения выступает конкретный адрес
Убрать блокировку для конкретного адреса
iptables -D FORWARD -s 192.168.0.24/32 -j DROP
iptables -D FORWARD -d 192.168.0.24/32 -j DROP
Заблокировать для диапазано адресов
iptables -I FORWARD 1 -m iprange --src-range 192.168.0.20-192.168.0.30 -j DROP
iptables -I FORWARD 1 -m iprange --dst-range 192.168.0.20-192.168.0.30 -j DROP
Убрать блокировку для диапазона адресов
iptables -D FORWARD -m iprange --src-range 192.168.0.20-192.168.0.30 -j DROP
iptables -D FORWARD -m iprange --dst-range 192.168.0.20-192.168.0.30 -j DROP
