QA@IT

iptables で 送信先を指定して、Packetを捨てたい

3153 PV

iptablesで、社内より発信される特定のIP(Androidから発せられる怪しいIP)に関して、捨てたいのですが、
以下のコマンドでは、破棄されていないようです。

ANY="0.0.0.0/0"
iptables -A FORWARD -p all -s ${ANY} -d xxx.xxx.xxx.xxx -j REJECT --reject-with icmp-host-prohibited
iptables -A FORWARD -p all -d xxx.xxx.xxx.xxx -j DROP

発行しているコマンドが間違っているのでしょうか?

回答

何の(というかネットワーク上どういう位置付けのノードに)iptablesに設定しようとしているのかわかりませんが、ためしに INPUT, OUTPUTも併せて指定してみてはどうでしょう。

あとはiptables -L で現在の全設定を確認しなおしたり、別の設定(例えば害のないポートを禁止してみて)を追加してiptablesでそもそもブロックできているか確認されてみるといいかもしれません(設定に使っている通信がはじかれないよう気を付けてください)。

編集 履歴 (0)
  • poroxy Server上で、Proxyに入る前に、不要なものを捨てたいのですが、コマンド自体間違っていますでしょうか? -
  • proxyサーバーならproxyサーバーの設定でやればいいんではないでしょうか。 -
ウォッチ

この質問への回答やコメントをメールでお知らせします。