• 日期: 2025-03-15
  • 标签: 常规

要禁止为指定 IP 提供转发功能,您可以使用以下命令:

  1. 首先,使用以下命令创建一个新的 NFT 表:
sudo nft add table ip filter
  1. 接下来,添加一个新的链(chain)到该表中,用于处理转发规则:
sudo nft add chain ip filter FORWARD {type filter hook forward priority 0; policy drop;}
  1. 添加规则以允许其他 IP 的转发,但禁止指定 IP 的转发。假设要禁止 IP 为 192.168.1.100 的转发,使用以下命令:
sudo nft add rule ip filter FORWARD ip saddr 192.168.1.100 counter drop

这样,任何来自 IP 为 192.168.1.100 的数据包都将被丢弃,禁止其进行转发。

请注意,上述命令仅适用于 Linux 系统中使用 nftables 作为防火墙的情况。具体命令可能会因操作系统和防火墙工具而有所不同。建议在操作前确保您已经了解相关防火墙工具的使用方法和规则语法。


原文地址: https://www.cveoy.top/t/topic/o0EL 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录