我在 dd-wrt 中设置了多个隔离的 vlan。现在我需要将一个端口转发到 vlan2。
我使用以下方法隔离了 VLAN:
iptables -I FORWARD -i br0 -o vlan2 -j DROP
iptables -I FORWARD -i br0 -o vlan3 -j DROP
iptables -I FORWARD -i br0 -o vlan4 -j DROP
现在我需要阻止每个 VLAN 上的客户端访问路由器。
这不起作用:
iptables -I INPUT -i br0 -o vlan2 --dport telnet -j REJECT --reject-with tcp-reset
我是 iptables 新手...我是否遗漏了什么?
答案1
如果你希望客户端不访问路由器,您不能使用-o。此外,如果您想使用--dport,您必须指定协议。因此,请这样做:
iptables -I INPUT -i br0 -p tcp --dport telnet -j REJECT --reject-with tcp-reset
-o仅当你想将规则应用于数据包时才使用通过路由器。