我在路由器上使用 tomato shibby,並且嘗試使用 iptables 設定一些特定規則來設定以下內容:
我有一台伺服器,運行在 192.168.1.2 (LAN) 連接埠 2232 上。我想確保伺服器可以存取連接埠 2232僅有的通過 192.168.1.3
我設定了以下 iptables 規則。就像我說的,我正在使用 tomato shibby,並且我在管理 -> 腳本 -> 防火牆中設定了此規則:
iptables -A INPUT -p tcp --dport 2232 -s 192.168.1.3 -d 192.168.1.2 -j ACCEPT
iptables -A INPUT -p tcp --dport 2232 -d 192.168.1.2 -j DROP
第一條規則應該接受我的客戶端IP:192.168.1.3以存取在192.168.1.2連接埠2232上執行的伺服器,第二條規則應該丟棄其他IP發送的封包。
設定變更後,我重新啟動了路由器,但我仍然可以從其他 IP 存取我的伺服器。我已經透過 ssh 檢查了 iptables 是否實際上是由網頁 GUI 設定的,而且確實如此。
更新:
規則,顯示為iptables -L
更新2: 這訪問限制在建立規則方面做得很好,但看起來它們僅適用於透過 WAN 的內容。它不適用於 LAN 內的限制。
ACCEPT tcp -- 192.168.1.3 192.168.1.2 tcp dpt:2232
DROP tcp -- anywhere 192.168.1.2 tcp dpt:2232
我不確定我是否需要以某種方式在裡面 規則也是如此,但我不這麼認為。
任何建議表示讚賞。