共计 511 个字符,预计需要花费 2 分钟才能阅读完成。
- 局域网拓扑如下:
主软路由器——副路由交换机——旁路网关 - 问题如下:
新手小白,不懂技术,但是我想对局域网某个设备禁止外网访问,但是按网上各种教程设置了都没有生效过,也不知道原因在哪?其中主路由只有防火墙通信规则可以设置,我把各自组合都试了一遍依然无效,源区域 LAN, 想禁止的设备 IP 和 AMC,目标区域 WAN 和想禁止设备 IP 和 AMC,无效,反过来也无效,副路由当交换机在用,旁路网关刷的 OPENWRT,防火墙可以设置自定义规则和通信规则,我没加通信规则的情况下,增加自定义规则试了无效,配合主路由防火墙通信规则设置的,规则如下:
iptables -I FORWARD -m mac –mac-source AC-3A-48-E8-EE-6D -j DROP
iptables -I FORWARD -s 0.0.0.0/0 -d 192.168.1.17/16 -j ACCEPT
iptables -I FORWARD -s 0.0.0.0/16 -d 192.168.1.17 -j ACCEPT
iptables -I FORWARD -s 192.168.1.17 -j REJECT
设置完后用 5G 网络打开设备一直能正常访问,请各位大佬帮忙分析下原因在哪?需要如何设置才是正确生效的?
正文完
