我在路由器上使用 tomato shibby,并尝试使用 iptables 设置一些特定规则来设置以下内容:
我有一台服务器,运行在 192.168.1.2 (LAN) 端口 2232 上。LAN 上的每个人都可以访问它。我想确保服务器可以通过端口 2232 访问仅有的通过 192.168.1.3
我设置了以下 iptables 规则。正如我所说,我使用的是 tomato shibby,我在管理->脚本->防火墙中设置了这些规则:
iptables -A INPUT -p tcp --dport 2232 -s 192.168.1.3 -d 192.168.1.2 -j ACCEPT
iptables -A INPUT -p tcp --dport 2232 -d 192.168.1.2 -j DROP
第一条规则应该接受我的客户端 IP:192.168.1.3 访问在 192.168.1.2 端口 2232 上运行的服务器,第二条规则应该丢弃其他 IP 发送的数据包。
设置更改后,我重启了路由器,但仍然可以从其他 IP 访问我的服务器。我通过 ssh 检查了 iptables 是否确实由 web gui 设置,结果确实如此。
更新:
规则,由iptables -L
更新2: 这访问限制在创建规则方面做得很好,但它们似乎只适用于通过 WAN 的内容。它不适用于 LAN 内部的限制。
ACCEPT tcp -- 192.168.1.3 192.168.1.2 tcp dpt:2232
DROP tcp -- anywhere 192.168.1.2 tcp dpt:2232
我不确定我是否需要以某种方式在里面 规则也是如此,但我不这么认为。
任何建议都值得赞赏。