ルータは R1 と R2 の 2 つあります。
R1 (dd-wrt を実行する標準の Linksys ルーター) はインターネットに接続されており、ネットワーク を持つ DHCP サーバーを実行する 5 台のデバイス/PC のネットワークにインターネットを提供しています
192.168.1.0/24。R1 は R2 にもインターネット サービスを提供します。R2 (Ubuntu サーバー 12.04) は R1 からインターネットを取得します。R2 には 3 台の PC が接続されており、ネットワークで DHCP サーバーを実行します
172.22.22.0/24。
私の要求は、双方のクライアントが互いに話さないことですまったく– ただし、R1 クライアントは IP を介して R2 ルータにアクセスできます192.168.1.x。
現時点では、R2 クライアントは R1 クライアントに ping できますが、これは許容できません。一方、R1 クライアントは R2 クライアントに ping できませんが、これは問題ありません。
iptables設定できると思いますが、方法がわかりません。
答え1
これは動作するはずです:
ルーター R1
iptables -t filter -A FORWARD -s 192.168.1.0/24 -d 172.2.22.0/24 -j DROP
ルーター R2
iptables -t filter -A FORWARD -d 192.168.1.0/24 -j DROP
参考までに、iptables フローチャート。
