http://i61.tinypic.com/nejdvk.png
我很抱歉在其他网站上传图片。因为我的名声不够。
我希望这个号码只能发送ping号码3
但是我认为应该使用nat。请给出任何建议。
我的尝试:
iptables -A OUTPUT -p icmp --icmp-type 8 -d ! 192.168.14.2 -j DROP
答案 0 :(得分:0)
如果您希望删除所有其他流量,即不允许机器1将任何其他数据包发送到任何其他计算机,则必须定义iptables的{{1}的默认策略在机器1中链接为OUTPUT并仅允许该单个数据包类型到该特定目标,如下所示:
DROP请注意,这应该在机器1中定义。