LINUX.ORG.RU

Фильтрация IP адресов на dd-wrt

 , , ,


0

2

Всем привет. Имеется роутер tp-link WR741nd (v4). Принимает инет с другой точки по вафле и раздает в LAN. На стандратной прошивке все время отваливалась вафля, и нужно было заходить на роутер и заново выбирать нужную сеть с нужным SSID. кроме того в стандартной прошивке не было возможности подключаться по PPPOE используя ту самю вафлю, только по кабелю. Поэтому стоял еще Dir-100, который поднимал pppoe, фильтровал трафик, делал пробросы. Убрал dir-100, поставил DD-WRT v24-sp2 (07/20/12) std на tp-link отсюда: ftp://ftp.dd-wrt.com/others/eko/BrainSlayer-V24-preSP2/2012/07-20-12-r19519/t.... Настроил клиентом, подрубился по PPPOE - все работает, инет раздается в лан, но никак не могу сообразить как разрешить доступ некоторым адресам из лана только к определенным ip-адресам внешки (их около 6 штук), а все остальное запретить. Подскажите пжл как настроить?

Скажите - так правильно будет: пример- я хочу чтоб с адресов 192.168.0.1 и 192.168.0.2 был доступ к 8.8.8.8 а к остальным нет.

iptables -A OUTPUT -m iprange --src-range 192.168.0.1-192.168.0.2 -d 8.8.8.8 -j ACCEPT

iptables -A OUTPUT -m iprange --src-range 192.168.0.1-192.168.0.2 -d 0.0.0.0/0 -j DROP

jeriko ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.