ある場所を*除外*あるサブネットから別のサブネットへのトラフィックをブロックする方法

tag-icon tag-icon dd-wrt pi-hole
ある場所を*除外*あるサブネットから別のサブネットへのトラフィックをブロックする方法

私はホームルーターでDD-WRTを使用し、DNSサーバーとしてPi-Holeを使用しています。

メインネットワークは192.168.1.0/24です。デフォルトパスは.1.1で、Pi-Holeは.1.2(静的)です。

ゲストネットワーク192.168.2.0/24を作成しました。 .2.0/24 サブネットの .1.0/24 サブネット内のすべてのアドレスをブロックしたいと思います。とは別にPi-Holeアドレス(.1.2)。どうすればいいですか?

答え1

私自身の質問に答えるために...これはトリックを行ったようです。

iptables -I FORWARD -s 192.168.2.0/24 -d 192.168.1.0/24 -j DROP
iptables -I FORWARD -s 192.168.3.0/24 -d 192.168.1.0/24 -j DROP
iptables -I FORWARD -s 192.168.2.0/24 -d 192.168.1.2 -j ACCEPT
iptables -I FORWARD -s 192.168.3.0/24 -d 192.168.1.2 -j ACCEPT

関連情報