У меня есть следующие правила IPTable:

iptables -I FORWARD -i br1 -d nvram get lan_ipaddr/nvram get lan_netmask -m состояние --state NEW -j DROP

iptables -t nat -I POSTROUTING -o br0 -j SNAT nvram get lan_ipaddr

Эти правила 1) Разрешить людям, подключенным к Wi-Fi, доступ к Интернету. 2) Запретить пользователям Wi-Fi доступ к vlan0.

Я хотел бы добавить правило, чтобы разрешить конкретным MAC-адресам доступ к vlan0 с помощью Wi-Fi (eth1)

У меня возникают проблемы с использованием синтаксиса Iptable, и любая помощь будет принята с благодарностью.

Спасибо

1 ответ1

2
iptables -A FORWARD -m mac --mac-source XX:XX:XX:XX:XX:XX -i eth1 -o eth0.0 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0.0 -j DROP # or REJECT

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .