dd-wrt 라우터가 실행 중이고 허용된 IP 주소를 제외한 모든 IP 주소에서 무선 프린터에 대한 액세스를 차단하고 싶습니다.
내 프린터의 IP가 192.168.1.101이고 내 IP가 192.168.1.102라고 가정해 보겠습니다. 다음 규칙을 사용하여 프린터에 대한 모든 요청을 제거할 수 있습니다.
iptables -I FORWARD -d 192.168.1.101 -j DROP
하지만 다른 모든 iptable을 거부하지 않고 내 IP 주소에서 이 IP로의 액세스를 어떻게 허용할 수 있습니까?
답변1
일반적으로 규칙은 INPUT 또는 OUTPUT 체인에서 완료됩니다.
iptables -I INPUT -s 128.168.0.0/24 -d 192.168.1.101 -j ACCEPT
iptables -I INPUT -d 192.168.1.101 -j DROP
트래픽을 삭제하기 전에 트래픽을 허용하도록 규칙의 순서를 지정해야 합니다. 규칙은 순차적으로 평가됩니다. 기본 종료 정책을 사용하는 경우 위의 두 번째 규칙은 필요하지 않습니다.