0

我对网络和 linux 系统真的很陌生。所以请帮助我: - 我将手机用作无线接入点,其他设备(如我的所有笔记本电脑)连接到它以创建 LAN 网络。如何使用 iptables 阻止(例如 ping 请求、回复)从主机到主机。

P/s:我也尝试使用阻止正向链

iptables -A FORWARD -j DROP

但它不起作用。主机 A 仍然可以 ping 到主机 B。阻塞转发链仅帮助我阻止它们(局域网中的主机)访问互联网。

4

2 回答 2

1

尝试这个

iptables -A INPUT -p icmp -j REJECT

它会起作用的

于 2013-07-16T09:25:22.790 回答
0

我不认为你可以在你的 AP(手机)上使用 iptables 来做到这一点,因为流量实际上并没有通过你手机上的 iptables。这是链路层流量,我相信它会由手机上的 WiFi 芯片处理(在驱动层,甚至不会到达内核)。

如果您可以修改手机 WiFi 芯片的驱动程序设置,您或许可以做到这一点——尽管这不太可能。

不过我可能是错的——让我们知道你发现了什么。

于 2015-08-23T03:37:29.703 回答