我无法将从本地网络传入的流量丢弃到特定的IP地址 .
这是我的网络:
LAN 172.16.0.0/16 - >(eth1)Debian路由器/ Iptable(eth0) - > DMZ 192.168.0.0/24 - > ISP路由器 - > Internet
Debian Router/Iptable setup :
eth0 192.168.0.1/24
gateway 192.168.0.254 (ISP Router)
eth1 172.16.0.1/16
ipv4 forward enabled
iptables -t filter -A INPUT -d 123.123.123.123/32 -j DROP # destination ip denied
iptables -t nat -A POSTROUTING -j MASQUERADE
没有其他规则,因为-d 123.123.123.123 -j配置了DROP我不明白我的计算机如何能够ping /访问123.123.123.123 .
Computer network configuration :
eth0 172.16.0.2/16
gateway 172.16.0.1
dns 8.8.8.8
我做错了吗?谢谢 .
1 回答
我的过滤规则应用于错误的链上,以下是我解决问题的方法: