在DD-WRT v24里使用iptables遇到的问题

huagai · 发表于 2008-8-28 11:58:39

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

无线网络-->DD-WRT-->公司内部网络(192.168.3.0)-->公司路由-->互联网接口

所以，需要防止无线用户对内部网络某些IP的访问

问题1：使用以下命令不起作用，iptables -A OUTPUT -d 192.168.3.1 -j REJECT ，无线客户仍能访问到192.168.3.1，后来在网上找了一个 iptables -t nat -A PREROUTING -d 192.168.3.1 -j DROP 才真正禁掉了无线客户对192.168.3.1的访问。不知是为什么？

问题2：需要禁止无线用户访问的IP有 192.168.3.1-2 ; 192.168.3.7-10 ; 192.168.3.51-254 。其余需要开放。

但以下两种尝试都无效：

iptables -t nat -A PREROUTING -d 192.168.3.7-254 -j DROP

iptables -t nat -A PREROUTING -d 192.168.3.7-192.168.3.254 -j DROP

只有一种方式是有效的但范围太大，把我需要开放的一些IP也包进去了：

iptables -t nat -A PREROUTING -d 192.168.3.0/24 -j DROP

请问：如何才能简单地达到我的目的？每个IP做一条？

johnshute · 发表于 2009-2-9 21:36:23

1# huagai
看来LZ根本就不懂如何使用iptables，用空好好学一下linux吧

账号		自动登录	找回密码
密码			注册