请大神帮忙写条iptables

hunhanhonglou · 发表于 2020-1-17 17:48

本帖最后由 hunhanhonglou 于 2020-1-17 18:17 编辑

C8:5B:76:AF:75:50 这个mac地址的主机A,不允许这个主机和任何设备通讯,以下ip除外:

192.168.1.159 主机B

192.168.1.155 主机C

主机A接在路由器下,路由器lan为192.168.125.1

路由器wan口和主机B和主机C接在主路由下面,主路由lan为192.168.1.1

请大神写一下规则.,谢谢

iptables -I FORWARD -m mac --mac-source C8:5B:76:AF:75:50 -j DROP #禁止电脑联网iptables -I FORWARD -d 192.168.1.159 -m mac --mac-source C8:5B:76:AF:75:48 -j ACCEPT #王力资iptables -I FORWARD -d 192.168.1.155 -m mac --mac-source C8:5B:76:AF:75:48 -j ACCEPT #张核成

192.168.125.1这个路由器上做了映射,主要就是BC远程主机A

这么写,B这个设备有的时候可以访问,偶尔不可以访问,不知道原因是什么,没有抓过包. 没有深入研究过iptable

hunhanhonglou · 发表于 2020-1-17 17:50

iptables -I FORWARD  -m mac --mac-source C8:5B:76:AF:75:50 -j DROP #禁止电脑联网
iptables -I FORWARD  -d 192.168.1.159 -m mac --mac-source C8:5B:76:AF:75:48 -j ACCEPT #王力资
iptables -I FORWARD  -d 192.168.1.155 -m mac --mac-source C8:5B:76:AF:75:48 -j ACCEPT #张核成

这么写,155这个设备有的时候可以访问,偶尔不可以访问,不知道原因是什么,没有抓过包. 没有深入研究过iptable
请大神指导一下.

hunhanhonglou · 发表于 2020-1-17 17:54

路由器lan地址是192.168.125.1
C8:5B 这个mac的主机对应的ip是192.168.125.100
在路由器上对192.168.125.100这个主机做3389端口映射了,就是想让192.168.1.159和155可以远程那个电脑就ok

paldier · 发表于 2020-1-17 18:00

hunhanhonglou 发表于 2020-1-17 17:50
iptables -I FORWARD -m mac --mac-source C8:5B:76:AF:75:50 -j DROP #禁止电脑联网
iptables -I FORWAR ...

去了解下I和A的用法然后你就懂了，然后就是对iptables的监测了

hunhanhonglou · 发表于 2020-1-17 18:05

paldier 发表于 2020-1-17 18:00
去了解下I和A的用法然后你就懂了，然后就是对iptables的监测了

亲爱的我曾经用了几个小时,但是没研究明白,对入门之人应该很简单的...我暂时没时间去仔细看了,,,想白嫖一波大神

hunhanhonglou · 发表于 2020-1-19 09:17

手动置顶一下吧,,,看来要自己啃了....

账号		自动登录	找回密码
密码			立即注册

请大神帮忙写条iptables

本帖子中包含更多资源

相关帖子

点评

欢迎大家光临恩山无线论坛 /1