Isso deve funcionar:
Roteador R1
iptables -t filter -A FORWARD -s 192.168.1.0/24 -d 172.2.22.0/24 -j DROP
Roteador R2
iptables -t filter -A FORWARD -d 192.168.1.0/24 -j DROP
Para referência, consulte o Fluxograma do iptables .
Eu tenho dois roteadores, R1 e R2.
O R1 (um roteador de ações ligado ao dd-wrt) está conectado à internet e está atendendo à Internet em uma rede de 5 dispositivos / PCs que executam um servidor DHCP, com uma rede de 192.168.1.0/24
. O R1 também serve serviços de internet para o R2.
R2 (um servidor ubuntu 12.04) recebe internet do R1. R2 tem 3 PCs conectados a ele, executa um servidor DHCP com uma rede de 172.22.22.0/24
.
Meu requisito é que os clientes em ambos os lados não devam conversar entre si - com a exceção de que os clientes R1 podem acessar o roteador R2 através de seu IP de 192.168.1.x
.
No momento, os clientes R2 são capazes de fazer ping de clientes R1, o que é inaceitável, enquanto os clientes R1 não podem fazer ping de clientes R2, o que é OK.
Acredito que iptables
pode ser configurado, mas não sei como.
Isso deve funcionar:
Roteador R1
iptables -t filter -A FORWARD -s 192.168.1.0/24 -d 172.2.22.0/24 -j DROP
Roteador R2
iptables -t filter -A FORWARD -d 192.168.1.0/24 -j DROP
Para referência, consulte o Fluxograma do iptables .
Tags networking iptables router