我有一个 DD-WRT 路由器,有两个子网,192.168.0.0/24 和 192.168.8.0/24。后者用于“访客”WiFi 网络。子网之间的流量使用 iptables 进行过滤。
我想要做的是启用从来宾子网的打印,即允许从 192.168.8.0/24 到 192.168.0.2 端口 631 的流量。
我现在的iptables是这样的:
iptables -I FORWARD -i br1 -m state --state NEW -j ACCEPT
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -I FORWARD -i br1 -d `nvram get lan_ipaddr`/`nvram get lan_netmask` -m state --state NEW -j DROP
iptables -I FORWARD -i br1 -p tcp --dport 631 -d 192.168.0.2 -m state --state NEW -j ACCEPT
#iptables -t nat -I POSTROUTING -o br0 -j SNAT --to `nvram get lan_ipaddr`
iptables -I INPUT -i br1 -m state --state NEW -j DROP
iptables -I INPUT -i br1 -p udp --dport 67 -j ACCEPT
iptables -I INPUT -i br1 -p udp --dport 53 -j ACCEPT
iptables -I INPUT -i br1 -p tcp --dport 53 -j ACCEPT
当我取消注释注释行时POSTROUTING,它似乎可以工作。但是服务器日志(例如 HTTP 日志)中的所有内容都显示为路由器的 LAN IP 地址(192.168.0.1)。
有人能建议解决这个问题的最佳方法吗?谢谢。