@tamogavk
@deni4ka

Корректное правило в iptables?

Есть шлюз на ubuntu 16, есть внутренняя сеть 10.20.32.0/24 мне нужно запретить трафик во внутренней сети между двумя пк.Если конкретно, мне нужно что-бы некий хост А выпал из сети, ну и потом обратился ко мне. Правило
iptables -A INPUT -s 10.20.32.233 -j DROP не срабатывет, т.е. я с этой машины отлично пингую шлюз. Заранее благодарен
  • Вопрос задан
  • 541 просмотр
Решения вопроса 2
@brar
Пакеты между хостами одной и той же подсети не доходят до iptables, а обрабатываются непосредственно на свитче. То есть, iptables об их "общении" даже не знает.
Ответ написан
martin74ua
@martin74ua Куратор тега Linux
Linux administrator
запретить передачу трафика между узлами локальной сети на шлюзе невозможно. Только управляемое оборудование и управление трафиком на портах свича.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@krosh
Если уж говорите про шлюз, то частично проблемы поможет создать такая команда:
iptables -A FORWARD -s 10.20.32.233 -j DROP

Чтобы сломать работу в локальной сети надо почитать про протокол ARP и воспользоваться с умом методами arp spoofing.

А пинги с шлюза идут возможно из-за того, что в цепочке правил выше стоит разрешающее правило. Ставьте дроп выше и смотрите на результат.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
08 мая 2021, в 18:12
12000 руб./за проект
08 мая 2021, в 17:56
4000 руб./за проект
08 мая 2021, в 15:55
40000 руб./за проект