dd-wrtルーターが稼働しており、許可されたIPアドレスを除くすべてのIPアドレスからワイヤレスプリンタへのアクセスをブロックしたいと思います。
私のプリンタのIPが192.168.1.101で、私のIPが192.168.1.102であるとしましょう。次の規則を使用して、プリンターに対するすべての要求を削除できます。
iptables -I FORWARD -d 192.168.1.101 -j DROP
しかし、他のすべてのiptableを拒否することなく、私のIPアドレスからこのIPへのアクセスをどのように許可できますか?
答え1
通常、ルールはINPUTまたはOUTPUTチェーンで完了します。
iptables -I INPUT -s 128.168.0.0/24 -d 192.168.1.101 -j ACCEPT
iptables -I INPUT -d 192.168.1.101 -j DROP
トラフィックを削除する前に、トラフィックを許可するようにルールの順序を指定する必要があります。ルールは順次評価されます。デフォルトの終了ポリシーを使用する場合、上記の2番目のルールは必要ありません。