我是网络和Linux系统的新手。所以请帮助我: - 我的手机充当无线接入点,其他设备,如我所有的LAPTOP连接到它,以创建一个LAN网络。如何使用iptables阻止(例如ping请求,回复)从主机到主机。
P / s:我也尝试使用
阻止前向链iptables -A FORWARD -j DROP
但它不起作用。主机A仍然可以ping通主机B.阻塞转发链只能帮我阻止它们(局域网中的主机)访问互联网。
答案 0 :(得分:0)
试试这个
iptables -A INPUT -p icmp -j REJECT
它会起作用
答案 1 :(得分:0)
我不认为你可以在你的AP(手机)上使用iptables这样做,因为流量实际上并没有通过手机上的iptables。这是链路层流量,我认为这将由手机上的WiFi芯片处理(在驱动程序层,甚至无法到达内核)。
如果你可以修改手机的WiFi芯片的驱动程序设置,你可能会这样做 - 但这种情况极不可能。
我可能错了 - 让我们知道你发现了什么。