R1과 R2라는 두 개의 라우터가 있습니다.
R1(dd-wrt를 실행하는 기본 linksys 라우터)은 인터넷에 연결되어 있으며
192.168.1.0/24. R1은 또한 R2에 인터넷 서비스를 제공합니다.R2(우분투 서버 12.04)는 R1에서 인터넷을 얻습니다. R2에는 3대의 PC가 연결되어 있으며
172.22.22.0/24.
내 요구 사항은 양쪽 클라이언트가 서로 이야기해서는 안된다는 것입니다조금도– R1 클라이언트는 IP 주소를 통해 R2 라우터에 액세스할 수 있다는 점은 예외입니다 192.168.1.x.
현재 R2 클라이언트는 R1 클라이언트에 ping을 수행할 수 있지만 이는 허용되지 않는 반면, R1 클라이언트는 R2 클라이언트에 ping을 수행할 수 없습니다. 이는 괜찮습니다.
설정될 수 있다고 생각 iptables하지만 방법을 모르겠습니다.
답변1
이것은 작동합니다:
라우터 R1
iptables -t filter -A FORWARD -s 192.168.1.0/24 -d 172.2.22.0/24 -j DROP
라우터 R2
iptables -t filter -A FORWARD -d 192.168.1.0/24 -j DROP
참고로 다음을 참조하세요.iptables 흐름도.
