Ich habe zwei Router, R1 und R2.
R1 (ein handelsüblicher Linksys-Router mit DD-WRT) ist mit dem Internet verbunden und stellt Internet für ein Netzwerk aus 5 Geräten/PCs bereit, auf denen ein DHCP-Server läuft, mit einem Netzwerk aus
192.168.1.0/24. R1 stellt auch Internetdienste für R2 bereit.R2 (ein Ubuntu-Server 12.04) erhält Internet von R1. An R2 sind 3 PCs angeschlossen, er betreibt einen DHCP-Server mit einem Netzwerk von
172.22.22.0/24.
Meine Forderung ist, dass die Klienten beider Seiten nicht miteinander reden dürfenüberhaupt– mit der Ausnahme, dass R1-Clients über die IP auf den R2-Router zugreifen können 192.168.1.x.
Derzeit können R2-Clients R1-Clients anpingen, was nicht akzeptabel ist. R1-Clients können jedoch keine R2-Clients anpingen, was in Ordnung ist.
Ich glaube, iptableses ließe sich einrichten, aber ich weiß nicht wie.
Antwort1
Das sollte funktionieren:
Router R1
iptables -t filter -A FORWARD -s 192.168.1.0/24 -d 172.2.22.0/24 -j DROP
Router R2
iptables -t filter -A FORWARD -d 192.168.1.0/24 -j DROP
Referenzen finden Sie imiptables-Flussdiagramm.
