服务器 1 - eth0 - 192.168.1.212(192.168.1.0/24) - eth1 - 192.168.5.1(192.168.5.0/24) --> 路由器 2 --> DSL
服务器2 - eth0 - 192.168.1.223(192.168.1.0/24) - eth1 - 192.168.123.223(192.168.123.0/24)
(DSL)路由器 2 <--> 服务器 1 <--> 服务器 2
在服务器1上
route add -net 192.168.123.0/24 gw 192.168.1.223 dev eth0
iptables -A FORWARD -s 192.168.123.0/24 -d 0/0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -d 192.168.123.0/24 -j ACCEPT
因此,网络 192.168.123.0/24 可访问 192.168.1.0/24 和路由器 2。没问题
我想拒绝网络 192.168.123.0/24 以查看 192.168.1.0/24 上的所有主机。
答案1
iptables
我建议您使用防火墙管理包(如 Shorewall)来配置防火墙,而不是单独使用它。在那里,您可以轻松配置网络中的不同区域,并配置它们之间的访问。
但是,如果您只想使用iptables
,则可以在命令后添加此行route
:
iptables -A FORWARD -s 192.168.123.0/24 -d 192.168.1.0/24 -j REJECT