У меня два маршрутизатора: R1 и R2.
R1 (стандартный маршрутизатор Linksys с DD-WRT) подключен к Интернету и предоставляет доступ в Интернет сети из 5 устройств/ПК, на которых запущен DHCP-сервер, с сетью
192.168.1.0/24. R1 также предоставляет доступ в Интернет R2.R2 (сервер Ubuntu 12.04) получает доступ в Интернет от R1. К R2 подключено 3 ПК, запущен DHCP-сервер с сетью
172.22.22.0/24.
Мое требование заключается в том, чтобы клиенты с обеих сторон не разговаривали друг с другом.совсем– за исключением того, что клиенты R1 могут получить доступ к маршрутизатору R2 через его IP-адрес 192.168.1.x.
На данный момент клиенты R2 могут отправлять пинги клиентам R1, что неприемлемо, тогда как клиенты R1 не могут отправлять пинги клиентам R2, что нормально.
Я думаю, что iptablesэто можно сделать, но я не знаю как.
решение1
Это должно сработать:
Маршрутизатор R1
iptables -t filter -A FORWARD -s 192.168.1.0/24 -d 172.2.22.0/24 -j DROP
Маршрутизатор R2
iptables -t filter -A FORWARD -d 192.168.1.0/24 -j DROP
Для справки см.блок-схема iptables.
