随着具有网络访问权限的设备的增加和黑客攻击的可能性,我想阻止特定 ip 地址访问互联网,但允许 LAN 访问。例如,我使用 Logitech Harmony 遥控器通过 1 个按钮控制我的立体声音响、卫星电视和电视。我也可以用我的 iPad 通过本地网络控制它。但我不想让黑客操作我的电视,所以我想用我的 IP 表防火墙阻止分配给和声遥控器的 IP 地址。
这是我用来编辑 IP 表配置的当前脚本。它在我的带有 2 个网卡的 Fedora 20 机器上工作。第 6 节是我试图插入规则的地方。其他一切都按预期工作。我包含了整个脚本,希望它可以帮助其他人,即使与我的问题无关。毕竟,这一切都是从我自己的搜索中获得的知识构建的!
#!/bin/sh
#
# A script for creating an iptables firewall
#
#
# Start by clearing iptables
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
#
# Define our interfaces, Squid IP, and Squid port
#
WAN="p4p1"
LAN="p4p2"
SQUIDIP="192.168.10.10"
SQUIDPORT="3129"
# …