Iptables内のIPアドレスを除く特定のIPアドレスへのアクセスを削除する

Iptables内のIPアドレスを除く特定のIPアドレスへのアクセスを削除する

dd-wrtルーターが稼働しており、許可されたIPアドレスを除くすべてのIPアドレスからワイヤレスプリンタへのアクセスをブロックしたいと思います。
私のプリンタのIPが192.168.1.101で、私のIPが192.168.1.102であるとしましょう。次の規則を使用して、プリンターに対するすべての要求を削除できます。

iptables -I FORWARD -d 192.168.1.101 -j DROP

しかし、他のすべてのiptableを拒否することなく、私のIPアドレスからこのIPへのアクセスをどのように許可できますか?

答え1

通常、ルールはINPUTまたはOUTPUTチェーンで完了します。

iptables -I INPUT -s 128.168.0.0/24 -d 192.168.1.101 -j ACCEPT
iptables -I INPUT -d 192.168.1.101 -j DROP

トラフィックを削除する前に、トラフィックを許可するようにルールの順序を指定する必要があります。ルールは順次評価されます。デフォルトの終了ポリシーを使用する場合、上記の2番目のルールは必要ありません。

関連情報