iptables是Linux内置的流量过滤工具,同时也是多种防火墙的底层实现(如fw3),在本次应用中,iptables通过丢弃不符合规则的数据包,使得未注册设备在DHCP获取ip阶段失败,无法连接到专用内网,保证系统安全。
iptables使用责任链机制,
到本机某进程的报文:PREROUTING –> INPUT
由本机转发的报文:PREROUTING –> FORWARD –> POSTROUTING
由本机的某进程发出报文(通常为响应报文):OUTPUT –> POSTROUTING
public Boolean blockNewDevice(){
try{
List<DeviceDO> devices = deviceDao.getDevices();
StringBuffer<