Дома у меня установлен томатный USB-порт на моем Asus RT-N16, я хочу заблокировать весь трафик с хоста, скажем, 192.168.0.100 на хост 192.168.0.200. оба хоста находятся внутри локальной сети.
как мне это сделать с iptables?
я пробовал
iptables -I INPUT -i br0 -o br0 -d 192.168.0.200 -s 192.168.0.100 -j DROP
но это не работает
Оба хозяина появиться находиться в той же подсети в вашем примере (поскольку я предполагаю подсеть / 24). Без использования механизма фильтрации уровня 2 (например, ebtables) вы не сможете фильтровать этот трафик.
Хосты в одной подсети взаимодействуют друг с другом на уровне 2 без необходимости использования маршрутизатора для облегчения связи. Поскольку маршрутизатор не задействован, правила iptables не влияют на трафик.