在家里我有我的华硕RT-N16上安装番茄USB,我想拦截所有的stream量从主机让我们说192.168.0.100到主机192.168.0.200。 两台主机都在本地局域网内。
我如何做到这一点与iptables?
我试过了
iptables -I INPUT -i br0 -o br0 -d 192.168.0.200 -s 192.168.0.100 -j DROP
但它不工作
这两个主机似乎是在你的例子在同一个子网(因为我假设一个/ 24子网)。 如果不使用第2层过滤机制(如ebtables),您将无法过滤该stream量。
在同一子网中的主机在第二层互相通信,而不需要路由器来促进通信。 由于路由器不涉及您的iptables规则不会影响stream量。