Tenho um roteador dd-wrt em execução e desejo bloquear o acesso a uma impressora sem fio de todos os endereços IP, exceto dos endereços IP permitidos.
digamos que o ip da minha impressora é 192.168.1.101 e meu ip é 192.168.1.102.
Posso descartar todas as solicitações para a minha impressora usando a seguinte regra
iptables -I FORWARD -d 192.168.1.101 -j DROP
mas como posso permitir o acesso a este ip do meu endereço IP sem negar todos os meus outros iptables?
Normalmente, as regras seriam feitas nas cadeias INPUT ou OUTPUT.
iptables -I INPUT -s 128.168.0.0/24 -d 192.168.1.101 -j ACCEPT
iptables -I INPUT -d 192.168.1.101 -j DROP
Você precisa solicitar suas regras para que você aceite o tráfego antes de deixar o tráfego. Regras são avaliadas em ordem. Se você usar uma política fechada por padrão, a segunda regra acima será desnecessária.