У меня есть два роутера, R1 и R2.
R1 (стандартный маршрутизатор linksys с dd-wrt) подключен к Интернету и обслуживает Интернет с сетью из 5 устройств / ПК, на которых установлен DHCP-сервер, с сетью
192.168.1.0/24. R1 также обслуживает интернет-сервисы до R2.R2 (сервер Ubuntu 12.04) получает интернет от R1. К R2 подключено 3 ПК, работает DHCP-сервер с сетью
172.22.22.0/24.
Мое требование заключается в том , что клиенты с обеих сторон не должны разговаривать друг с другом на всех - за исключением того, что клиенты R1 могут получить доступ к маршрутизатору R2 через IP в 192.168.1.x
На данный момент клиенты R2 могут пропинговать клиентов R1, что недопустимо, тогда как клиенты R1 не могут пропинговать клиентов R2, что нормально.
Я верю, что iptables можно настроить, но я не знаю как.
