calytms 发表于 2008-3-27 08:32:53

请问怎么把内网之间隔离开不能互访?

我的ROS安装两块内网网卡,分别192.168.2.1和192.168.3.1,这两个内网默认是可以互通的,请问怎么可以隔离开,让两个内网不能互相访问,但都能正常上网?谢谢大家!!!

a123123 发表于 2008-3-27 09:16:47

规则192.168.2.0/24到192.168.3.0/24 drop掉
再做一个回来的就可以了

wbyz20 发表于 2008-3-27 09:19:04

add chain=forward src-address=192.168.2.0/24 dst-address=192.168.3.0/24 \
    action=drop comment="禁止2.0VS3.0访问" disabled=no
add chain=forward src-address=192.168.3.0/24 dst-address=192.168.2.0/24 \
    action=drop comment="禁止3.0VS2.0访问" disabled=no

[ 本帖最后由 wbyz20 于 2008-3-27 09:20 编辑 ]

tpy372 发表于 2008-3-27 14:18:06

add chain=forward src-address=192.168.0.0/16 dst-address=192.168.0.0/16action=drop
一条规则即可...

nostradamus 发表于 2008-3-28 00:26:39

不知道ROS是否支持vlan?:o
页: [1]
查看完整版本: 请问怎么把内网之间隔离开不能互访?