저는 홈 라우터에서 DD-WRT를 사용하고 DNS 서버로 Pi-Hole을 사용하고 있습니다.
메인 네트워크는 192.168.1.0/24입니다. 기본 경로는 .1.1이고 Pi-Hole은 .1.2(정적)입니다.
게스트 네트워크 192.168.2.0/24를 만들었습니다. .2.0/24 서브넷의 .1.0/24 서브넷에 있는 모든 주소를 차단하고 싶습니다.와는 별개로Pi-Hole 주소(.1.2)입니다. 어떻게 해야 하나요?
답변1
내 자신의 질문에 대답하기 위해 ... 이것이 트릭을 수행한 것 같습니다.
iptables -I FORWARD -s 192.168.2.0/24 -d 192.168.1.0/24 -j DROP
iptables -I FORWARD -s 192.168.3.0/24 -d 192.168.1.0/24 -j DROP
iptables -I FORWARD -s 192.168.2.0/24 -d 192.168.1.2 -j ACCEPT
iptables -I FORWARD -s 192.168.3.0/24 -d 192.168.1.2 -j ACCEPT