Назад | Перейти на главную страницу

Правило брандмауэра Tomato USB

Дома у меня установлен томатный USB-порт на моем Asus RT-N16, я хочу заблокировать весь трафик с хоста, скажем, 192.168.0.100 на хост 192.168.0.200. оба хоста находятся внутри локальной сети.

как мне это сделать с iptables?

я пробовал

iptables -I INPUT -i br0 -o br0 -d 192.168.0.200 -s 192.168.0.100 -j DROP

но это не работает

Оба хозяина появиться находиться в той же подсети в вашем примере (поскольку я предполагаю подсеть / 24). Без использования механизма фильтрации уровня 2 (например, ebtables) вы не сможете фильтровать этот трафик.

Хосты в одной подсети взаимодействуют друг с другом на уровне 2 без необходимости использования маршрутизатора для облегчения связи. Поскольку маршрутизатор не задействован, правила iptables не влияют на трафик.