Как заблокировать трафик из одной подсети в другую *, кроме *для одного местоположения
Нет, открывать не нужно.
Системный вызов stat()никогда и нигде не использует файловый дескриптор.
На самом деле, вы можете stat()получить доступ к некоторым файлам, на которые у вас нет разрешения open().
1
andrew997
12.08.2019, 00:49
Ссылка
1 ответ
Просто чтобы ответить на мой собственный вопрос... Кажется, это помогло:
iptables -I FORWARD -s 192.168.2.0/24 -d 192.168.1.0/24 -j DROP
iptables -I FORWARD -s 192.168.3.0/24 -d 192.168.1.0/24 -j DROP
iptables -I FORWARD -s 192.168.2.0/24 -d 192.168.1.2 -j ACCEPT
iptables -I FORWARD -s 192.168.3.0/24 -d 192.168.1.2 -j ACCEPT
0
andrew997
28.01.2020, 00:03
Ссылка