[问题求助]只让ip在网段内通信，不能和其网段通信 [复制链接]

各位高手：
   大家好！
   小弟在这有一事请教，我现在做了一个linux服务器，装了两个网卡， eth0:192.168.128.171   .  eth1:192..168.0.1。我想这样来设置一下，eth0的IP(192.16.8.128.171)可以在任何网段可以ping通，而eth1 的ip(192.168.0.1)只是在本网段(192.168.0.1)通信就可以.了，不需要和其它网段进行通信。可是我现在在另一个网段也可以ping 到192.168.0.1，我就不知为什么了？因为我想通过一.些设置来对eth1限制一下,达到在其它网段无法ping通，我的想法是禁.用.eth1的广播功能，不知这样是否可以达到我要的效果呢，还是有另外的方法可以实现，小弟在.这请教大家一下，还望指教。           女人

用IPTABLES 限制 别的PING 通 ETH1

谢谢，我先尝试用iptables限制一下，如果不行在请教你。

上楼的骑士：
   你好！
    可否用iptabels来禁用网卡征对其它网段的所有端口关闭，我是这样想的，我如果限制了eth1不能ping,也只是征对ping的端口，如果是用其它服务呢，也会通信吧，所以，我想可否限制eth1的对其它网段的所有端口关闭？这样其它网段就和eth1彻底不能通信，可以这样设置吗？还请赐教！

如果你做了转发，在forward链中禁止对192.168.0.1那个网段的state标志为new的数据传输就可以。
iptables -I FORWARD -d $IP -m state --state NEW -j DROP
iptables -I FORWARD -d $IP -m state --state RELATED,ESTABLISHED -j ACCEPT
这样就能实现单向请求传输通过了。