Я пытаюсь следовать этому руководству, и у меня есть простой запрос, который я не смог решить. Я хотел бы принимать запросы только от определенного IP-адреса к хосту в моей внутренней сети дома. Маршрутизатор использует DD-WRT v24-sp2 (15.04.13) std - build 21286. Я знаю, что это можно настроить в графическом интерфейсе, однако мне нужно обновить эти правила с помощью скрипта, поэтому мне нужно запускать команды iptables.
Я попытался установить один IP-адрес в качестве "исходной сети" в графическом интерфейсе перенаправления портов, и он не работает. Это будет работать только в том случае, если это поле источника будет оставлено пустым.
Из интернета IP: 123.123.123.123
IP-адрес внутреннего хоста: 192.168.1.111 Порт внутреннего хоста: 5555 (TCP)
Эти правила работают:
iptables -t nat -I PREROUTING -p tcp -d $(nvram get wan_ipaddr) --dport 5555 -j DNAT --to 192.168.1.111:5555
iptables -I FORWARD -p tcp -d 192.168.1.111 --dport 5555 -j logaccept
Это не:
iptables -t nat -I PREROUTING -p tcp -s 123.123.123.123 -d $(nvram get wan_ipaddr) --dport 5555 -j DNAT --to 192.168.1.111:5555
iptables -I FORWARD -p tcp -s 123.123.123.123 -d 192.168.1.111 --dport 5555 -j log