我有两个路由器,R1 和 R2。
R1(运行 dd-wrt 的普通 linksys 路由器)连接到互联网,并为运行 DHCP 服务器的 5 个设备/PC 网络提供互联网服务,网络规模为
192.168.1.0/24。R1 还为 R2 提供互联网服务。R2(Ubuntu 服务器 12.04)从 R1 获取互联网。R2 连接了 3 台 PC,运行 DHCP 服务器,网络为
172.22.22.0/24。
我的要求是双方的客户端不应该互相交谈根本– 但 R1 客户端可以通过 R2 路由器的 IP 访问它192.168.1.x。
目前,R2 客户端可以 ping 通 R1 客户端,这是不可接受的,而 R1 客户端无法 ping 通 R2 客户端,这是可以接受的。
我相信iptables可以设置但我不知道如何设置。
答案1
这应该有效:
路由器 R1
iptables -t filter -A FORWARD -s 192.168.1.0/24 -d 172.2.22.0/24 -j DROP
路由器 R2
iptables -t filter -A FORWARD -d 192.168.1.0/24 -j DROP
请参阅iptables 流程图。
