我有一个 Wlan 路由器 WAN IP 192.168.20.130(64 端口交换机),内部 ip 192.168.1.1 DD-WRT 固件。
互联网网关是 192.168.20 子网中的服务器,IP 为 192.168.20.254,外部子网在同一交换机上路由为 192.168.25.XX。
我应该阻止 192.168.20.XX,但 254 和 192.168.25.XX 除外,这样 WLAN/LAN 上的所有客户端都可以上网,但不能 Ping 和访问子网中的服务器。
我试过:
iptables -A INPUT -s 192.168.25.0/24 -j DROP
iptables -A OUTPUT -s 192.168.25.0/24 -j DROP
iptables -I FORWARD -d 192.168.25.0/24 -j REJECT