한 위치를 *제외* 한 서브넷에서 다른 서브넷으로의 트래픽을 차단하는 방법

한 위치를 *제외* 한 서브넷에서 다른 서브넷으로의 트래픽을 차단하는 방법

저는 홈 라우터에서 DD-WRT를 사용하고 DNS 서버로 Pi-Hole을 사용하고 있습니다.

메인 네트워크는 192.168.1.0/24입니다. 기본 경로는 .1.1이고 Pi-Hole은 .1.2(정적)입니다.

게스트 네트워크 192.168.2.0/24를 만들었습니다. .2.0/24 서브넷의 .1.0/24 서브넷에 있는 모든 주소를 차단하고 싶습니다.와는 별개로Pi-Hole 주소(.1.2)입니다. 어떻게 해야 하나요?

답변1

내 자신의 질문에 대답하기 위해 ... 이것이 트릭을 수행한 것 같습니다.

iptables -I FORWARD -s 192.168.2.0/24 -d 192.168.1.0/24 -j DROP
iptables -I FORWARD -s 192.168.3.0/24 -d 192.168.1.0/24 -j DROP
iptables -I FORWARD -s 192.168.2.0/24 -d 192.168.1.2 -j ACCEPT
iptables -I FORWARD -s 192.168.3.0/24 -d 192.168.1.2 -j ACCEPT

관련 정보