如何阻止从一个子网到另一个子网的流量*除了*一个位置

tag-icon tag-icon dd-wrt pi-hole
如何阻止从一个子网到另一个子网的流量*除了*一个位置

我在家庭路由器上使用 DD-WRT,并使用 Pi-Hole 作为 DNS 服务器。

主网为192.168.1.0/24。默认路由为 .1.1,Pi-Hole 位于 .1.2(静态)。

我创建了一个访客网络 192.168.2.0/24。我想阻止 .2.0/24 子网中 .1.0/24 子网上的所有地址除了为 Pi-Hole 地址 (.1.2)。我该怎么做呢?

答案1

只是回答我自己的问题...这似乎已经成功了:

iptables -I FORWARD -s 192.168.2.0/24 -d 192.168.1.0/24 -j DROP
iptables -I FORWARD -s 192.168.3.0/24 -d 192.168.1.0/24 -j DROP
iptables -I FORWARD -s 192.168.2.0/24 -d 192.168.1.2 -j ACCEPT
iptables -I FORWARD -s 192.168.3.0/24 -d 192.168.1.2 -j ACCEPT

相关内容