我正在尝试使用以下命令阻止特定客户端访问 WAN:
iptables -I FORWARD -s 192.168.X.X -o $WAN_INTERFACE -j DROP
但是,我需要一个例外来允许到特定 IP 的出站连接,因此我需要在正确的链中在它之前有一个 ACCEPT 规则。
创建此异常并阻止其他一切的最佳方法是什么?
答案1
如果在 iptables 上指定-I则需要指定规则编号,您可以做的是:
iptables -I FORWARD 1 -s ${limitedClient} -o ${WAN_INTERFACE} -j DROP
iptables -I FORWARD 1 -s ${limitedClient} -d ${limitedClientAccess} -o ${WAN_INTERFACE} -j ACCEPT
这样,您将首先插入一条规则来拒绝此 IP 访问互联网,然后您将首先插入一条允许此 IP 特定访问某个地方的规则。