我设置了2个路由器,如下所示:
路由器 (A) 连接到互联网,路由器 (B) WAN 端口连接到路由器 A 的 LAN 端口,使其成为另一个网关后面的网关。
路由器 A LAN/网关 IP:192.168.1.1
路由器 B WAN IP:192.168.1.2和 NAT 后的网关 IP:192.168.2.1
我试图阻止192.168.1.1从 LAN IP 地址为的路由器 B 的 LAN访问托管在路由器 A 的管理页面192.168.2.1/24。我在路由器 B 的防火墙上使用了以下内容,这似乎失败了。
#iptables -I OUTPUT -d 192.168.1.1 -p tcp --dport 80 -j REJECT --reject-with tcp-reset
谁能告诉我哪里出错了?
更新:这是解决方案..
iptables -I FORWARD -d 192.168.1.1 -p tcp --dport 80 -j REJECT --reject-with tcp-reset
谢谢!KK
更新:由于盒子作为路由器工作,路由包只通过转发链(既不输入也不输出)。如果您使用 FORWARD 链而不是 OUTPUT,它将起作用。