我有一个DD-WRT路由器,有两个子网192.168.0.0/24和192.168.8.0/24。 后者用于“客人”WiFinetworking。 子网之间的stream量使用iptables进行过滤。
我想要做的是打印来宾子网,即允许从192.168.8.0/24到192.168.0.2端口631的stream量。
我目前的iptables是这样的:
iptables -I FORWARD -i br1 -m state --state NEW -j ACCEPT iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu iptables -I FORWARD -i br1 -d `nvram get lan_ipaddr`/`nvram get lan_netmask` -m state --state NEW -j DROP iptables -I FORWARD -i br1 -p tcp --dport 631 -d 192.168.0.2 -m state --state NEW -j ACCEPT #iptables -t nat -I POSTROUTING -o br0 -j SNAT --to `nvram get lan_ipaddr` iptables -I INPUT -i br1 -m state --state NEW -j DROP iptables -I INPUT -i br1 -p udp --dport 67 -j ACCEPT iptables -I INPUT -i br1 -p udp --dport 53 -j ACCEPT iptables -I INPUT -i br1 -p tcp --dport 53 -j ACCEPT 当我取消注释POSTROUTING行,它似乎工作。 但是,然后服务器日志中的所有内容(例如HTTP日志)显示为路由器的局域网IP地址(192.168.0.1)。
任何人都可以提出解决这个问题的最好方法? 谢谢。