arm linux系统中使用iptables配置eth1网口,丢弃目标ip地址不是192.168.1.0/24网段的报文
时间: 2024-11-07 20:24:19 浏览: 26
linux ip访问限制
在ARM Linux系统中,你可以使用iptables防火墙来配置eth1网络接口,只允许192.168.1.0/24网段的数据包通过,其他非该网段的报文会被丢弃。以下是一个基本的命令行操作步骤:
首先,你需要打开iptables,并进入链(chain)的设置,通常是`filter`表下的`INPUT`链:
```bash
sudo iptables -t filter -A INPUT -i eth1
```
然后添加规则,指定源IP不在192.168.1.0/24范围内的报文将被丢弃。可以使用`-s`选项指定源IP,`!`表示否定匹配,`-d`指定目的IP:
```bash
sudo iptables -t filter -A INPUT -i eth1 -s ! 192.168.1.0/24 -d any -j DROP
```
这条命令的意思是在`eth1`接口收到的数据包中,如果源IP不在192.168.1.0到192.168.1.255之间,无论目的IP是什么,都会被丢弃。
最后,应用并使规则永久生效,可以使用以下命令:
```bash
sudo iptables-save > /etc/sysconfig/iptables
sudo service iptables save
```
阅读全文