我有一个路由器/防火墙-PC有两个VLAN子接口以太坊2.100和以太坊2.200:
我想允许网络 192.168.100.0/24 和 192.168.300.0/24(PC3 网络)之间进行通信。另外,我想允许网络 192.168.200.0/24 和 192.168.300.0/24 之间的通信,但我想限制 192.168.100.0/24 和 192.168.200.0/24 之间的通信,即配置为 VLAN 的网络之间的通信子接口。实现这一目标的最佳方法是什么?iptables -A FORWARD -i eth2 -s 0.0.0.0/0 -d 192.168.300.0/24 -j ACCEPT在路由器/防火墙-PC使用 DROP FORWARD 链策略?