Minha rede é 10.10.10.0 e a mascara de rede 255.255.255.0
Quero bloquear totalmente e somente o IP 10.10.10.156 para acesso interno e através do Gateway / Roteador.
Como ficaria a regra no Iptables?
Minha rede é 10.10.10.0 e a mascara de rede 255.255.255.0
Quero bloquear totalmente e somente o IP 10.10.10.156 para acesso interno e através do Gateway / Roteador.
Como ficaria a regra no Iptables?
Bom caso o que voce esteja querendo seja bloquear
tudo diferente da sua rede para esse ip a regra deve ser
iptables -A INPUT -s 10.10.10.156 -d ! 10.10.10.0/24 -j DROP
ou
iptables -A FORWARD -s 10.10.10.156 -d ! 10.10.10.0/24 -j DROP
acho que é uma dessas duas..
nao esqueca o espaco entre o ! e o ip
Não entendi direito.
Vc quer que esse IP não tenha acesso aos serviços internos? Ou não quer que ele acesse externos (Internet)?!?
E quais serviços vc quer bloquear?
Bem, dependendo do seu problema, uma estudada no arquivo /etc/hosts.deny.
...by Cloudy