Я использую tomato shibby на маршрутизаторе и пытаюсь установить некоторые особые правила с помощью iptables, чтобы задать следующее:
У меня есть сервер, который работает на 192.168.1.2 (LAN) порт 2232. Все из LAN могут получить к нему доступ. Я хочу убедиться, что сервер доступен порт 2232ТОЛЬКОпо 192.168.1.3
Я установил следующие правила iptables. Как я уже сказал, я использую tomato shibby, и я установил эти правила в Administration->Scripts->Firewall:
iptables -A INPUT -p tcp --dport 2232 -s 192.168.1.3 -d 192.168.1.2 -j ACCEPT
iptables -A INPUT -p tcp --dport 2232 -d 192.168.1.2 -j DROP
Первое правило должно разрешить моему клиентскому IP-адресу 192.168.1.3 доступ к серверу, работающему на порту 2232 192.168.1.2, а второе правило должно отбрасывать пакеты, отправляемые с других IP-адресов.
Я перезагрузил маршрутизатор после того, как установил измененные настройки, и я все еще могу получить доступ к своему серверу с других IP. Я проверил через ssh, были ли iptables действительно установлены веб-интерфейсом, и они были установлены.
ОБНОВЛЯТЬ:
Правила, показанныеiptables -L
ОБНОВЛЕНИЕ2: TheОграничение доступахорошо справляется с созданием правил, но похоже, что они применяются только к тому, что проходит через WAN. Не работает с ограничениями внутри LAN.
ACCEPT tcp -- 192.168.1.3 192.168.1.2 tcp dpt:2232
DROP tcp -- anywhere 192.168.1.2 tcp dpt:2232
Я не уверен, нужно ли мне как-то это делать.в этом правила тоже, но я так не думаю.
Любые предложения приветствуются.