나는라우터/방화벽-PC두 개의 VLAN 하위 인터페이스가 있습니다.이더리움 2.100그리고이더리움 2.200:
네트워크 192.168.100.0/24와 192.168.300.0/24(PC3 네트워크) 간의 통신을 허용하고 싶습니다. 또한 네트워크 192.168.200.0/24와 192.168.300.0/24 사이의 통신을 허용하고 싶지만 192.168.100.0/24와 192.168.200.0/24 사이, 즉 VLAN 통신 하위 인터페이스로 구성된 네트워크 사이의 통신을 제한하고 싶습니다. . 이를 달성하는 가장 좋은 방법은 무엇입니까? iptables -A FORWARD -i eth2 -s 0.0.0.0/0 -d 192.168.300.0/24 -j ACCEPT존재하다라우터/방화벽-PCDROP FORWARD 체인 전략을 사용하시겠습니까?