我有一个正在运行的 dd-wrt 路由器,并且我想阻止除允许的 IP 地址之外的所有 IP 地址对无线打印机的访问。
假设我的打印机的IP是192.168.1.101,我的IP是192.168.1.102。我可以使用以下规则删除对打印机的所有请求
iptables -I FORWARD -d 192.168.1.101 -j DROP
但是我怎样才能允许从我的IP地址访问这个IP而不否定我所有其他的iptables呢?
答案1
通常,规则将在 INPUT 或 OUTPUT 链上完成。
iptables -I INPUT -s 128.168.0.0/24 -d 192.168.1.101 -j ACCEPT
iptables -I INPUT -d 192.168.1.101 -j DROP
您需要对规则进行排序,以便在丢弃流量之前接受流量。规则按顺序评估。如果您使用默认关闭策略,则不需要上面的第二条规则。