tomatousb - 仅允许特定 IP 连接到其他 IP 端口

tomatousb - 仅允许特定 IP 连接到其他 IP 端口

我在路由器上使用 tomato shibby,并尝试使用 iptables 设置一些特定规则来设置以下内容:

我有一台服务器,运行在 192.168.1.2 (LAN) 端口 2232 上。LAN 上的每个人都可以访问它。我想确保服务器可以通过端口 2232 访问仅有的通过 192.168.1.3

我设置了以下 iptables 规则。正如我所说,我使用的是 tomato shibby,我在管理->脚本->防火墙中设置了这些规则:

iptables -A INPUT -p tcp --dport 2232 -s 192.168.1.3 -d 192.168.1.2 -j ACCEPT
iptables -A INPUT -p tcp --dport 2232 -d 192.168.1.2 -j DROP

第一条规则应该接受我的客户端 IP:192.168.1.3 访问在 192.168.1.2 端口 2232 上运行的服务器,第二条规则应该丢弃其他 IP 发送的数据包。

设置更改后,我重启了路由器,但仍然可以从其他 IP 访问我的服务器。我通过 ssh 检查了 iptables 是否确实由 web gui 设置,结果确实如此。

更新: 规则,由iptables -L

更新2:访问限制在创建规则方面做得很好,但它们似乎只适用于通过 WAN 的内容。它不适用于 LAN 内部的限制。

ACCEPT     tcp  --  192.168.1.3         192.168.1.2       tcp dpt:2232 
DROP       tcp  --  anywhere             192.168.1.2       tcp dpt:2232 

我不确定我是否需要以某种方式在里面 规则也是如此,但我不这么认为。

任何建议都值得赞赏。

相关内容