我有以下 IPTable 规则:
iptables -I FORWARD -i br1 -d
nvram get lan_ipaddr/nvram get lan_netmask-m state --state NEW -j DROPiptables -t nat -I POSTROUTING -o br0 -j SNAT --to
nvram get lan_ipaddr
这些规则 1)允许连接到 wifi 的人访问互联网 2)阻止 wifi 上的人访问 vlan0
我想添加一条规则以允许特定的 mac 地址从 wifi(eth1)访问 vlan0
我无法理解 Iptable 语法,如果能提供任何帮助我将非常感激。
谢谢
答案1
iptables -A FORWARD -m mac --mac-source XX:XX:XX:XX:XX:XX -i eth1 -o eth0.0 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0.0 -j DROP # or REJECT