Отклонение пакетов TCP из определенного IP в сети, используя iPtables
Вы можете передать необходимые параметры командной строки, используя CPPFLAGS:
make CPPFLAGS="$(pkg-config --cflags glib-2.0)"
Это обеспечит компилятору необходимые пути включения.
Нужно ли мне указывать назначение пакета в моей команде или достаточно просто указать источник?
Нет, и да, это так. Если вы опустите параметр, он будет установлен по умолчанию. Если вы не укажете протокол, по умолчанию будет блокироваться все, если вы не укажете таблицу (-t ), по умолчанию будет фильтроваться.
На странице руководства обычно указывается значение по умолчанию, если оно есть.
Чтобы отклонить все TCP-пакеты с исходного адреса:
sudo iptables -I INPUT -p tcp -s 126.184.25.101 -j REJECT
Не обязательно указывать адресата, а в некоторых случаях (т.е. широковещательные пакеты )не будут работать.
Это говорит о вашей цепочке INPUT, (-я )вставляю это правило вверху. Для трафика с исходного адреса (-s ), (-j )нацеливают трафик на правило DROP.
DROP может быть предпочтительнее REJECT, потому что reject отправляет ответ обратно, а drop, гм... отбрасывает пакет, не отвечая.
Кроме того, если вы хотите удалить все протоколы, (tcp,udp,icmp, и т.д... )удалите " -p tcp" вот так:
sudo iptables -I INPUT -s ipaddress -j DROP
Возможны последствия для вашей сетевой ситуации, когда DROP вызовет проблемы, а затем REJECT может быть лучшим выбором.
Кроме того, обратите внимание, что это не будет продолжаться после текущего рабочего цикла ОС. Если постоянство необходимо, вам нужно будет исследовать больше.