即时通讯设法打开特定的内部IP(192.168.1.5)端口5060和5004(udp&tcp),但我只想通过这些端口之间的通信是在特定的外部主机(S)之间,并拒绝一切这个内部IP。 我已经尝试了各种规则,但他们似乎打开任何外部来源的端口或阻止一切。 这是我的-vL输出
链INPUT(策略DROP 0包,0字节)
pkts字节目标人选退出源目的地
0 0 DROP全部 - 任何地方任何地方状态无效
19 2811接受所有 - 任何地方的任何地方状态RELATED,ESTABLISHED
0 0 shlimit tcp - 任何地方的任何地方tcp dpt:ssh状态NEW
0 0接受所有 - 任何地方的任何地方
任何地方任何地方都可以接受
0 0接受udp - 任何地方任何地方udp spt:bootps dpt:bootpc
链FORWARD(策略DROP 0包,0字节)
pkts字节目标人选退出源目的地
14 3744全部 - 任何地方任何地方帐户:networking/networking掩码:192.168.1.0/255.255.255.0名称:局域网
0 0接受所有 - br0 br0任何地方的任何地方
0 0 DROP全部 - 任何地方任何地方状态无效
2 104 TCPMSS tcp - 任何地方的任何地方tcp标志:SYN,RST / SYN TCPMSS钳位到PMTU
所有 - 任何地方的任何地方状态RELATED,ESTABLISHED
0 0万无一失 - vlan2任何地方任何地方
1 52 wanout all - 任何地方的任何vlan2
1 52接受所有 - 任何地方的任何地方
链OUTPUT(策略ACCEPT 18个数据包,9439字节)
pkts字节目标人选退出源目的地
链shlimit(1参考)
pkts字节目标人选退出源目的地
0 0全部 - 任何任何地方任何地方最近:SET名称:shlimit方:来源
0 0 DROP全部 - 任何任何地方任何地方最近:更新秒数:60 hit_count:4名称:shlimit方:来源
Chain wanin(1引用)
pkts字节目标人选退出源目的地
0 0 ACCEPT tcp - 任何地方任何地方--hidden-- tcp dpt:8082
0 0接受udp - 任何任何地方--hidden-- udp dpt:8082
0 0接受udp - 任何任何地方--hidden-- udp dpt:1194
0 0 ACCEPT tcp - any any any --DEVICE - tcp multiport dport sip,5004
0 0接受udp - 任何任何地方--DEVICE - udp multiport dport sip,5004
0 0 ACCEPT tcp - 任何地方任何地方--hidden - tcp dpts:domain:3074
0 0接受udp - 任何任何地方--hidden-- udp dpts:domain:3074
连锁wanout(1引用)
pkts字节目标人选退出源目的地
**设备是我想改变(192.168.1.5)
dd-wrt和番茄是两个不同的系统,这是什么?
在番茄gui屏幕上填写字段。
Proto: Both Scr Address: 99.99.99.99 (The specific external host.) Ext Ports: 5060 Int Port: 5060 Int Address: 192.168.1.5 对端口5004重复上述步骤。
对其他Src地址重复上述步骤。