我有两个路由器。
A-已连接到互联网
B - 连接到路由器 A 的网络
A 有一些客户(笔记本电脑、电脑、打印机等)。
B 也有一些客户。
B 客户端不能看到 A 路由器网络内的客户端,但应该能够使用 A 网络访问互联网。
我对路由、网络等还不熟悉——我怎样才能告诉路由器 B 仅与路由器 A 通信而不显示 A 网络客户端?
路由器B已安装DD-WRT。
有关网络的更多信息:
网络 A: - 路由器 IP(静态):192.168.0.1/24 - DHCP 已启用 / Linksys WRT54GL(原始固件) 网络 B: - 路由器 IP(静态):192.168.2.1/24 - DHCP 已启用 / TP-Link WR1043ND(带 DD-WRT v24)
答案1
如果路由器 B 处于 NAT 模式,您应该能够仅使用几个防火墙规则来实现这一点,如下所示:
iptables -A FORWARD -s 192,168.2.0/24 -d 192.168.0.1 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -j DROP
将它们放在防火墙配置中的什么位置取决于您已有的规则。除了任何 RELATED、ESTABLISHED 样式的 conntrack 规则外,您希望将它们放在其他 ACCEPT 规则之前。