Tengo dos enrutadores, R1 y R2.
R1 (un enrutador Linksys estándar que ejecuta dd-wrt) está conectado a Internet y proporciona Internet a una red de 5 dispositivos/PC que ejecutan un servidor DHCP, con una red de
192.168.1.0/24. R1 también presta servicios de Internet a R2.R2 (un servidor Ubuntu 12.04) obtiene Internet desde R1. R2 tiene 3 PC conectadas y ejecuta un servidor DHCP con una red de
172.22.22.0/24.
Mi requisito es que los clientes de ambos lados no hablen entre sí.en absoluto– con la excepción de que los clientes R1 pueden acceder al enrutador R2 a través de su IP de 192.168.1.x.
Por el momento, los clientes R2 pueden hacer ping a los clientes R1, lo cual es inaceptable, mientras que los clientes R1 no pueden hacer ping a los clientes R2, lo cual está bien.
Creo que iptablesse podría configurar pero no sé cómo.
Respuesta1
Esto debería funcionar:
Enrutador R1
iptables -t filter -A FORWARD -s 192.168.1.0/24 -d 172.2.22.0/24 -j DROP
Enrutador R2
iptables -t filter -A FORWARD -d 192.168.1.0/24 -j DROP
Como referencia, consulte eldiagrama de flujo de iptables.
