![한 위치를 *제외* 한 서브넷에서 다른 서브넷으로의 트래픽을 차단하는 방법](https://linux55.com/image/158803/%ED%95%9C%20%EC%9C%84%EC%B9%98%EB%A5%BC%20*%EC%A0%9C%EC%99%B8*%20%ED%95%9C%20%EC%84%9C%EB%B8%8C%EB%84%B7%EC%97%90%EC%84%9C%20%EB%8B%A4%EB%A5%B8%20%EC%84%9C%EB%B8%8C%EB%84%B7%EC%9C%BC%EB%A1%9C%EC%9D%98%20%ED%8A%B8%EB%9E%98%ED%94%BD%EC%9D%84%20%EC%B0%A8%EB%8B%A8%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95.png)
저는 홈 라우터에서 DD-WRT를 사용하고 DNS 서버로 Pi-Hole을 사용하고 있습니다.
메인 네트워크는 192.168.1.0/24입니다. 기본 경로는 .1.1이고 Pi-Hole은 .1.2(정적)입니다.
게스트 네트워크 192.168.2.0/24를 만들었습니다. .2.0/24 서브넷의 .1.0/24 서브넷에 있는 모든 주소를 차단하고 싶습니다.와는 별개로Pi-Hole 주소(.1.2)입니다. 어떻게 해야 하나요?
답변1
내 자신의 질문에 대답하기 위해 ... 이것이 트릭을 수행한 것 같습니다.
iptables -I FORWARD -s 192.168.2.0/24 -d 192.168.1.0/24 -j DROP
iptables -I FORWARD -s 192.168.3.0/24 -d 192.168.1.0/24 -j DROP
iptables -I FORWARD -s 192.168.2.0/24 -d 192.168.1.2 -j ACCEPT
iptables -I FORWARD -s 192.168.3.0/24 -d 192.168.1.2 -j ACCEPT