저는 라우터에서 Tomato shibby를 사용하고 있으며 iptables를 사용하여 다음을 설정하는 몇 가지 특정 규칙을 설정하려고 합니다.
192.168.1.2(LAN) 포트 2232에서 실행되는 서버가 있습니다. LAN의 모든 사람이 해당 서버에 액세스할 수 있습니다. 서버가 포트 2232에 액세스할 수 있는지 확인하고 싶습니다.오직192.168.1.3까지
다음과 같은 iptables 규칙을 설정했습니다. 앞서 말했듯이 저는 Tomato shibby를 사용하고 있으며 관리->스크립트->방화벽에서 이 규칙을 설정했습니다.
iptables -A INPUT -p tcp --dport 2232 -s 192.168.1.3 -d 192.168.1.2 -j ACCEPT
iptables -A INPUT -p tcp --dport 2232 -d 192.168.1.2 -j DROP
첫 번째 규칙은 192.168.1.2 포트 2232에서 실행되는 서버에 액세스하기 위해 내 클라이언트 IP: 192.168.1.3을 허용해야 하며, 두 번째 규칙은 다른 IP에서 보낸 패킷을 삭제해야 합니다.
변경 사항을 설정한 후 라우터를 재부팅했는데 다른 IP에서 내 서버에 계속 액세스할 수 있습니다. iptables가 실제로 웹 GUI에 의해 설정되었는지 ssh를 통해 확인했는데 실제로 설정되었습니다.
업데이트:
규칙, 표시:iptables -L
업데이트 2: 그만큼접근 제한규칙을 만드는 데는 효과적이지만 WAN을 통과하는 항목에만 적용되는 것처럼 보입니다. LAN 내부의 제한 사항으로는 작동하지 않습니다.
ACCEPT tcp -- 192.168.1.3 192.168.1.2 tcp dpt:2232
DROP tcp -- anywhere 192.168.1.2 tcp dpt:2232
어떻게든 해야 할지 잘 모르겠어초기화 규칙도 마찬가지지만 나는 그렇게 생각하지 않습니다.
어떤 제안이라도 감사하겠습니다.