使用路由器上的 iptables 阻止对 IP 和端口的访问

使用路由器上的 iptables 阻止对 IP 和端口的访问

我设置了2个路由器,如下所示:

路由器(A)连接到互联网,路由器(B)WAN 端口连接到路由器 A 的 LAN 端口,使其成为另一个网关后面的网关。

路由器 ALAN/网关 IP:192.168.1.1

路由器 BWAN IP:192.168.1.2和 NAT 后的网关 IP:192.168.2.1

192.168.1.1我正在尝试阻止从路由器 B 的 LAN(其 LAN IP 地址为)访问托管在 上的路由器 A 的管理页面192.168.2.1/24。我在路由器 B 的防火墙上使用了以下操作,但似乎失败了。

#iptables -I OUTPUT -d 192.168.1.1 -p tcp --dport 80 -j REJECT --reject-with tcp-reset

谁能告诉我我哪里错了?

更新:这是解决方案..

iptables -I FORWARD -d 192.168.1.1 -p tcp --dport 80 -j REJECT --reject-with tcp-reset

谢谢!KK

答案1

更新:由于该盒子充当路由器,因此路由的数据包仅通过 FORWARD 链(既不通过 INPUT 也不通过 OUTPUT)。如果您使用 FORWARD 链而不是 OUTPUT,它将起作用。

相关内容