저는 dd-wrt를 사용하고 있으며 VPN이 작동하도록 할 수 있습니다. 문제는 기본적으로 트래픽이 VPN을 통해 라우팅되기를 원하지만 Clearnet 게이트웨이를 통해 라우팅할 수 있는 옵션도 있다는 것입니다. 현재 나는 다음을 가지고 있습니다:
WAN_IF=`nvram get wan_iface
iptables -I FORWARD -i br0 -o $WAN_IF -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -i br0 -p tcp -o $WAN_IF -j REJECT --reject-with tcp-reset
iptables -I FORWARD -i br0 -p udp -o $WAN_IF -j REJECT --reject-with udp-reset
문제는 이것이 일반 WAN을 통한 모든 시도를 차단하는 것 같아서 좋은 킬 스위치를 제공하지만 VPN이 아닌 인터넷에 직접 액세스하려면 최소한 하나의 장치/컴퓨터가 필요합니까? 하나의 MAC 주소를 제외한 모든 항목을 차단하고 싶습니다. 예를 들면 다음과 같습니다.
iptables -I INPUT -i br0 -m mac ! --mac-source 00:12:34:56:78:9A -j ACCEPT
그러나 이것은 분명히 작동하지 않습니다. 나는 iptables에 대해 머리를 감싸려고 오후를 보냈습니다...긴 오후였습니다. 내가 겪고 있는 문제를 해결하는 방법에 대한 조언에 감사드립니다.
답변1
규칙에 두 가지 오류가 있습니다.
iptables -I INPUT -i br0 -m mac ! --mac-source 00:12:34:56:78:9A -j ACCEPT
- 잘못된 체인:
iptables -I FORWARD 1 - MAC 검사 반전:
-m mac --mac-source