我设置了2个路由器,如下所示:
路由器(A)连接到互联网,路由器(B)WAN 端口连接到路由器 A 的 LAN 端口,使其成为另一个网关后面的网关。
路由器 ALAN/网关 IP:192.168.1.1
路由器 BWAN IP:192.168.1.2和 NAT 后的网关 IP:192.168.2.1
192.168.1.1我正在尝试阻止从路由器 B 的 LAN(其 LAN IP 地址为)访问托管在 上的路由器 A 的管理页面192.168.2.1/24。我在路由器 B 的防火墙上使用了以下操作,但似乎失败了。
#iptables -I OUTPUT -d 192.168.1.1 -p tcp --dport 80 -j REJECT --reject-with tcp-reset
谁能告诉我我哪里错了?
更新:这是解决方案..
iptables -I FORWARD -d 192.168.1.1 -p tcp --dport 80 -j REJECT --reject-with tcp-reset
谢谢!KK
答案1
更新:由于该盒子充当路由器,因此路由的数据包仅通过 FORWARD 链(既不通过 INPUT 也不通过 OUTPUT)。如果您使用 FORWARD 链而不是 OUTPUT,它将起作用。