URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23411
[ Назад ]

Исходное сообщение
"Запретить доступ в подсеть через виртуальный интерфейс(dd-wrt) "
Отправлено dbelokursky , 28-Дек-11 07:25

Есть точка доступа с dd-wrt(v24-sp2) на ней поднято две сети wl0 - Privat и wl0.1 – Public. Из публичной сети нужно запретить доступ к подсети 192.168.1.0. Получилось:
iptables -I FORWARD -i wl0.1 -s 192.168.1.0/255.255.255.0 -j DROP
Поправьте пожалуйста.

Содержание

Запретить доступ в подсеть через виртуальный интерфейс(dd-wrt) ,dbelokursky, 12:08 , 28-Дек-11
Запретить доступ в подсеть через виртуальный интерфейс(dd-wrt) ,dbelokursky, 07:18 , 29-Дек-11
- Запретить доступ в подсеть через виртуальный интерфейс(dd-wrt) ,dbelokursky, 07:21 , 30-Дек-11

Сообщения в этом обсуждении

"Запретить доступ в подсеть через виртуальный интерфейс(dd-wrt) "
Отправлено dbelokursky , 28-Дек-11 12:08

Временно решил запретить доступ из (wl0 - Privat и wl0.1 – Public) ко всем компьютерам подсети(192.168.1.0) кроме шлюза(192.168.1.1)
iptables -I FORWARD -m iprange --src-range 192.168.1.2-192.168.1.255 -j DROP Это правило тоже не работает.

"Запретить доступ в подсеть через виртуальный интерфейс(dd-wrt) "
Отправлено dbelokursky , 29-Дек-11 07:18

Закрыл вот этим правилом iptables -I FORWARD -s 192.168.1.0/255.255.255.0 -j DROP

"Запретить доступ в подсеть через виртуальный интерфейс(dd-wrt) "
Отправлено dbelokursky , 30-Дек-11 07:21

iptables -I FORWARD -m iprange --src-range 192.168.1.2-192.168.1.255 -j DROP вот этим конечно