我试图阻止一个特定的客户端访问到这个WAN:
iptables -I FORWARD -s 192.168.XX -o $WAN_INTERFACE -j DROP 然而,我需要一个例外来允许出站连接到一个特定的IP,所以我需要一个ACCEPT规则,然后在正确的链中。
创build这个exception并阻止其他一切的最好方法是什么?
如果你在iptables上指定-I ,那么你需要指定规则号码,你可以做的是:
iptables -I FORWARD 1 -s ${limitedClient} -o ${WAN_INTERFACE} -j DROP iptables -I FORWARD 1 -s ${limitedClient} -d ${limitedClientAccess} -o ${WAN_INTERFACE} -j ACCEPT
这样你将首先插入一个规则来拒绝这个IP访问Internet,那么你将放在一个规则允许特定访问这个IP到某个地方的第一个位置。