私はiptablesを使って自分のホットスポットに接続されているデバイスのインターネットアクセスをブロックしています(内部サーバーにリダイレクト)。これは私のコマンドです:
iptables -t nat -I PREROUTING -p tcp -s 192.168.43.51 -j DNAT --to-destination 192.168.43.1:12345
iptables -t nat -I PREROUTING -p udp -s 192.168.43.51 ! --dport 53 -j DNAT --to-destination 192.168.43.1:12345
192.168.43.51 はブロックするデバイスで、192.168.43.1:12345 は内部サーバーです。したがって、動作しますが、実際のブロッキングとコマンド実行の間に遅延があります。たとえば、ファイルをダウンロードするときにコマンドを実行していますが、ファイルは約5〜15秒間ダウンロードされ続け、ユーザーは追加のデータを消費できます。どうやって解決しますか?
ベストアンサー1
IPを除き、OUTPUTルールからブロックしてください。
iptables -I FORWARD -s 192.168.43.51 ! -d 192.168.43.1 -j DROP
iptables -I FORWARD -m state --state ESTABLISHED,RELATED -s 192.167.43.51 ! -d 192.168.43.1 -j DROP