特定主机 dd-wrt/tomato 的 Iptables 端口转发

特定主机 dd-wrt/tomato 的 Iptables 端口转发

我尝试为特定内部 IP(192.168.1.5)打开端口 5060 和 5004(udp 和 tcp),但我只希望通过这些端口进行的通信在特定外部主机之间进行,并拒绝此内部 IP 的所有其他通信。我尝试了各种规则,但它们似乎要么为任何外部源打开端口,要么阻止所有内容。这是我的 -vL 输出

链输入(策略丢弃 0 个数据包,0 字节)
 pkts 字节数 目标 协议 选择加入 退出 源 目标
    0 0 DROP 全部 -- 任何任何任何地方任何位置状态无效
   19 2811 接受全部 -- 任何任何任何地方任何位置状态相关,已建立
    0 0 shlimit tcp -- 任何 任何 任何地方 任何 tcp dpt:ssh 状态 新
    0 0 接受全部 -- lo 任何地点任何地点
    3 156 接受所有 -- br0 任何地点任何地点
    0 0 接受 udp -- 任何 任何 任何地方 udp spt:bootps dpt:bootpc

链 FORWARD(策略 DROP 0 个数据包,0 字节)
 pkts 字节数 目标 协议 选择加入 退出 源 目标
   14 3744 全部 -- 任何 任何 任何地方 任何地点 帐户:网络/网络掩码:192.168.1.0/255.255.255.0 名称:lan
    0 0 接受全部 -- br0 br0 任何地方任何地方
    0 0 DROP 全部 -- 任何任何任何地方任何位置状态无效
    2 104 TCPMSS tcp -- 任意任意任意 tcp 标志:SYN、RST/SYN TCPMSS 限制到 PMTU
   13 3692 接受全部 -- 任何任何任何地方任何位置状态相关,已建立
    0 0 wanin 全部 -- vlan2 任意 任意 任意
    1 52 wanout all -- 任何 vlan2 任何位置
    1 52 接受所有 -- br0 任何地点任何地点

链输出(策略接受 18 个数据包,9439 字节)
 pkts 字节数 目标 协议 选择加入 退出 源 目标

Chain shlimit (1 引用)
 pkts 字节数 目标 协议 选择加入 退出 源 目标
    0 0 全部 -- 任何 任何 任何地点 任何地点 最近:SET 名称:shlimit 侧:源
    0 0 DROP all -- 任何 任何 任何 任何 最近:UPDATE 秒数:60 hit_count:4 名称:shlimit 方:源

Chain wanin (1 引用)
 pkts 字节数 目标 协议 选择加入 退出 源 目标
    0 0 接受 tcp -- 任何 任何 地方 --隐藏-- tcp dpt:8082
    0 0 接受 udp -- 任何地点 --隐藏-- udp dpt:8082
    0 0 接受 udp -- 任何地点 --隐藏-- udp dpt:1194
    0 0 接受 tcp -- 任何 任何 地方 --设备-- tcp 多端口 dports sip,5004
    0 0 接受 udp -- 任何 任何 地方 --设备-- udp 多端口 dports sip,5004
    0 0 接受 tcp -- 任何 任何 地方 --隐藏-- tcp dpts:域:3074
    0 0 接受 udp -- 任何 任何 地方 --隐藏-- udp dpts:域:3074

连锁衰落 (1 参考)
 pkts 字节数 目标 协议 选择加入 退出 源 目标

**设备是我想要更改的(192.168.1.5)

答案1

dd-wrt和tomato是两个不同的系统,到底是哪一个?

在 Tomato gui 屏幕上填写字段。

Proto: Both
Scr Address: 99.99.99.99 (The specific external host.)
Ext Ports: 5060
Int Port: 5060
Int Address: 192.168.1.5

对端口 5004 重复上述步骤。

对其他源地址重复上述步骤。

http://www.wi-fiplanet.com/tutorials/article.php/3829536

相关内容