У меня есть следующие правила IPTable:
iptables -I FORWARD -i br1 -d
nvram get lan_ipaddr
/nvram get lan_netmask
-m состояние --state NEW -j DROPiptables -t nat -I POSTROUTING -o br0 -j SNAT
nvram get lan_ipaddr
Эти правила 1) Разрешить людям, подключенным к Wi-Fi, доступ к Интернету. 2) Запретить пользователям Wi-Fi доступ к vlan0.
Я хотел бы добавить правило, чтобы разрешить конкретным MAC-адресам доступ к vlan0 с помощью Wi-Fi (eth1)
У меня возникают проблемы с использованием синтаксиса Iptable, и любая помощь будет принята с благодарностью.
Спасибо