Iptables はブリッジ ルータに接続されたデバイスの接続をブロックしません。ルールリストの上部にルールを挿入しました。iptables -I INPUT -d 216.58.201.46 -j DROP
結果:
root@OpenWrt:~# iptables -L INPUT -v -n
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 216.58.201.46 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 216.58.201.46
127 14720 delegate_input all -- * * 0.0.0.0/0 0.0.0.0/0
ルールによっては、ルーターに接続されているノートブックからIPを継続的にpingできますが、期待どおりにルーターから直接IPをpingすることはできません。
ベストアンサー1
INPUT テーブルは、OpenWRT ルータ自体に向けられたパケットに適用されます。ルータを介してデバイスに入って来るパケットにはFORWARDテーブルを使用します。
iptables -I FORWARD -d 216.58.201.46 -j DROP