在DD-WRT v24里使用iptables遇到的问题
无线网络-->DD-WRT-->公司内部网络(192.168.3.0)-->公司路由-->互联网接口所以,需要防止无线用户对内部网络某些IP的访问
问题1: 使用以下命令不起作用,iptables -A OUTPUT -d 192.168.3.1 -j REJECT ,无线客户仍能访问到192.168.3.1, 后来在网上找了一个 iptables -t nat -A PREROUTING -d 192.168.3.1 -j DROP 才真正禁掉了无线客户对192.168.3.1的访问。不知是为什么?
问题2: 需要禁止无线用户访问的IP有 192.168.3.1-2; 192.168.3.7-10 ; 192.168.3.51-254 。其余需要开放。
但以下两种尝试都无效:
iptables -t nat -A PREROUTING -d 192.168.3.7-254 -j DROP
iptables -t nat -A PREROUTING -d 192.168.3.7-192.168.3.254 -j DROP
只有一种方式是有效的但范围太大,把我需要开放的一些IP也包进去了:
iptables -t nat -A PREROUTING -d 192.168.3.0/24 -j DROP
请问:如何才能简单地达到我的目的?每个IP做一条? 1# huagai
看来LZ根本就不懂如何使用iptables,用空好好学一下linux吧
页:
[1]