我刚刚在我的网络中安装了一个无线接入点。
这是一个小图:
Internet <===> linux box with iptables <===> LAN
我将无线接入点插入 LAN,一切正常。网络在所有设备之间工作。
我有许多使用 dnsmasq 指定的静态地址。这些地址基本上是 xyz1 到 xyz199
我的 dhcp 服务器(在 linux 机器上)设置为在 xyz200 到 xyz250 之间分发地址
我的目标是允许 LAN 设备与 LAN 设备和 Internet 通信。无线设备只能与互联网通话。我已经有了这个工作和配置的第一部分。只需要第二部分的咒语。我的无线设备将通过 dhcp 设置。
我知道 VLAN 非常适合这个,但我没有任何托管交换机之类的东西。这只是为了我的家,我要便宜。
我的希望是做这样的事情:
iptables -A input -p tcp -s 192.168.1.200:192.168.1.250 -d 192.168.1.1:192.168.1.199 -j REJECT
iptables -A input -p udp -s 192.168.1.200:192.168.1.250 -d 192.168.1.1:192.168.1.199 -j REJECT
当然,我不能,因为 iptables 只使用块或单个 ip。我什至不确定执行适合我想要的范围的地址块的语法是什么样的。
先感谢您!
iptables ×1