我有兩個路由器,R1 和 R2。
R1(運行 dd-wrt 的庫存 Linksys 路由器)已連接到互聯網,並為運行 DHCP 伺服器的 5 台設備/PC 組成的網絡提供互聯網服務,網絡為
192.168.1.0/24. R1 也提供 R2 網際網路服務。R2(ubuntu 伺服器 12.04)從 R1 取得網際網路。 R2 連接了 3 台 PC,運行 DHCP 伺服器,網路為
172.22.22.0/24.
我的要求是雙方的客戶不應該互相交談根本不– 但 R1 用戶端可以透過其 IP 存取 R2 路由器192.168.1.x。
目前,R2 用戶端能夠 ping R1 用戶端,這是不可接受的,而 R1 用戶端無法 ping R2 用戶端,這是可以接受的。
我相信iptables可以設置,但我不知道如何設置。
答案1
這應該有效:
路由器R1
iptables -t filter -A FORWARD -s 192.168.1.0/24 -d 172.2.22.0/24 -j DROP
路由器R2
iptables -t filter -A FORWARD -d 192.168.1.0/24 -j DROP
作為參考,請參閱iptables流程圖。
