良い午後です。私はLinuxとiptablesに初めて触れる初心者なので、間違いがあってもご了承ください。 Ubuntu 20.04.2 LTSバージョンを使用しています。
私が望むのは、自分のネットワーク上のデバイスからのすべてのトラフィックをブロックして、自分が指定した他のデバイスにのみ接続できるようにすることです。私が取ったステップは次のとおりです。
# define new chain to allow particular source
sudo iptables -N newchain
sudo iptables -I INPUT -j newchain
sudo iptables -A newchain -s 10.42.0/24 -p udp --dport 3074:3479 -m string --string 000000000E3B115 --algo bm -j ACCEPT
sudo iptables -A newchain -j DROP
新しいチェーンを定義し、その新しいチェーンを使用して特定のソースを許可し、その新しいチェーンを使用して他のすべてのソースをブロックします。上記のコマンドは私のネットワーク上のデバイスには影響しません。順序が間違っている可能性があり、最初にすべてのソースをブロックしてから特定のソースを許可する必要があると思いましたが(したがって上記の説明の順序を切り替えます)、これも望ましい効果を得ませんでした。
何が間違っているのかわかりません。私が選択した文字列はインターネット上の他のデバイスから送信されたUDPパケットで見つかった唯一の文字列なので、上記のコマンドはそのパケット情報を持つデバイスにのみ接続を制限する必要があります。
どんな助けでも大変感謝します!