多网卡,多网络.隔离的问题 HELP!!!
ros9.27 三块内网网卡分别连接三个网络A网126.0.0.0/255.0.0.0 (这个是一直沿用的太大但没法改)
B网192.168.0.0/255.255.255.0
C网192.168.5.0/255.255.255.0
还有一个WAN外网口是公网固定IP
三个网络分别在NET中做了masquerade到WAN口,现在三个网络都能顺利访问到互联网,
但问题是三个网络却能互通。我希望达到的效果是B C 网络根据assress lists 定义有条件能访问A网,但A网不能访问B和C网,B和C 也不能互相访问。
在网上找了资料说在
IP-firewall-filter rules的 forward中加
chain=forwardsrc address=192.168.5.0/255.255.255.0 out interface=A connection state=new action=drop
就能阻止C网访问A网。但我试了还是可以访问啊。不知道问题在那里
谢谢 三个网络分别在NET中做了masquerade到WAN口?
要隔离的话,用srcnat........src-nat到wan口固定IP好一点吧。 楼上的方法我也来试试 很好玩的样子 啊
页:
[1]