我在 Linksys WRT54GL 上运行 DD-WRT v24-sp2 std 固件。
我在端口 25 上配置了端口转发到 IP 10.10.10.1。我想要做的是允许此端口转发,但仅限于 64.18.0.0 - 64.18.15.255 范围内的 WAN IP。
如何才能做到这一点?
答案1
为此,您必须深入研究防火墙指南。
像这样:
#iptables -t nat -I PREROUTING -p tcp -s remote.ip.address/netmask -d $WAN_IP --dport 25 -j DNAT --to $LAN_IP:25
#iptables -I NAT -p tcp -d $WAN_IP --dport 25 -j ACCEPT
并删除 NAT 页面上的所有端口转发规则,这样就不会造成问题。