Правило брандмауэра USB для томатов

Question

Правило брандмауэра USB для томатов

Дома у меня установлен томатный USB на моем Asus RT-N16, я хочу заблокировать весь трафик с хоста, скажем, 192.168.0.100 на хост 192.168.0.200. оба хоста находятся внутри локальной сети.

как мне это сделать с iptables?

я пробовал

iptables -I INPUT -i br0 -o br0 -d 192.168.0.200 -s 192.168.0.100 -j DROP

но это не работает

0

iptables tomato

Источник

Troydm 27 июл '11 в 14:32

1 ответ

Решение

Другие вопросы по тегам iptables tomato

Evan Anderson 27 июл '11 в 15:02 2011-07-27 15:02 · Accepted Answer · 2011-07-27 15:02

Кажется, что оба хоста находятся в одной подсети в вашем примере (как я предполагаю подсеть /24). Без использования механизма фильтрации уровня 2 (например, ebtables) вы не сможете фильтровать этот трафик.

Хосты в одной и той же подсети общаются друг с другом на уровне 2 без маршрутизатора, чтобы облегчить связь. Поскольку маршрутизатор не задействован, ваши правила iptables не будут влиять на трафик.