Estou tentando seguir este guia e tenho uma solicitação simples para que eu não tenha consegui resolver. Gostaria de aceitar apenas solicitações de um endereço IP específico para um host da minha rede interna em casa. O roteador está usando DD-WRT v24-sp2 (04/15/13) std-build 21286. Eu sei que isso pode ser configurado na GUI, no entanto eu preciso atualizar essas regras via script, então eu preciso executar comandos iptables. / p>
Eu tentei definir um único endereço IP como a "rede de origem" na interface de redirecionamento de portas e isso não funciona. Ele só funcionará se o campo da rede de origem for deixado em branco.
Do IP da Internet: 123.123.123.123
IP do host interno: 192.168.1.111 Porta do Host Interno: 5555 (TCP)
Essas regras funcionam:
iptables -t nat -I PREROUTING -p tcp -d $(nvram get wan_ipaddr) --dport 5555 -j DNAT --to 192.168.1.111:5555
iptables -I FORWARD -p tcp -d 192.168.1.111 --dport 5555 -j logaccept
Estes não:
iptables -t nat -I PREROUTING -p tcp -s 123.123.123.123 -d $(nvram get wan_ipaddr) --dport 5555 -j DNAT --to 192.168.1.111:5555
iptables -I FORWARD -p tcp -s 123.123.123.123 -d 192.168.1.111 --dport 5555 -j log
Descobri que essas regras realmente funcionam. O IP de origem na regra FORWARD não é necessário e eu estava tentando acessar um IP em minha própria rede, então eu estava substituindo meu IP da WAN por 123.123.123.123 quando deveria ter adicionado minha rede interna 192.168.1.1/24 à regra.