找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 8154|回复: 1

在DD-WRT v24里使用iptables遇到的问题

[复制链接]
发表于 2008-8-28 11:58:39 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
无线网络-->DD-WRT-->公司内部网络(192.168.3.0)-->公司路由-->互联网接口


所以,需要防止无线用户对内部网络某些IP的访问

问题1: 使用以下命令不起作用,iptables -A OUTPUT -d 192.168.3.1 -j REJECT ,无线客户仍能访问到192.168.3.1, 后来在网上找了一个 iptables -t nat -A PREROUTING -d 192.168.3.1 -j DROP 才真正禁掉了无线客户对192.168.3.1的访问。不知是为什么?


问题2: 需要禁止无线用户访问的IP有 192.168.3.1-2  ; 192.168.3.7-10 ; 192.168.3.51-254 。其余需要开放。

但以下两种尝试都无效:

iptables -t nat -A PREROUTING -d 192.168.3.7-254 -j DROP

iptables -t nat -A PREROUTING -d 192.168.3.7-192.168.3.254 -j DROP



只有一种方式是有效的但范围太大,把我需要开放的一些IP也包进去了:

iptables -t nat -A PREROUTING -d 192.168.3.0/24 -j DROP




请问:如何才能简单地达到我的目的?每个IP做一条?
routeros
发表于 2009-2-9 21:36:23 | 显示全部楼层
1# huagai
看来LZ根本就不懂如何使用iptables,用空好好学一下linux吧
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-21 20:27 , Processed in 0.065825 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表