我需要阻塞ppp0中的一些数据包,并且数据包的目标IP或源IP不在
172.17.0.1/24,如何在iptables中添加规则? 谢谢!
我不确定这是你真正想要的,但这是你所描述的:
iptables -N ppp0traffic iptables -A ppp0traffic -s 172.17.0.0/24 -j ACCEPT iptables -A ppp0traffic -d 172.17.0.0/24 -j ACCEPT iptables -A ppp0traffic -j DROP iptables -A FORWARD -i ppp0 -j ppp0traffic iptables -A FORWARD -o ppp0 -j ppp0traffic 那本来就是 - input也是。
但是如果你没有到172.17.0.0/24的路由(查看ip route show table all ),那么这些数据包会自动丢弃; 不需要规则。