恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 509|回复: 16

padavan iptables

[复制链接]
发表于 2022-5-21 23:04 | 显示全部楼层 |阅读模式
请问padavan iptables 怎么设置A不能访问B,B可以访问A
比如 192.168.1.2不能访问192.168.1.3
我的恩山、我的无线 The best wifi forum is right here.
发表于 2022-5-21 23:36 | 显示全部楼层
本帖最后由 lgs2007m 于 2022-5-21 23:37 编辑

同一个网段,数据只在二层交换机传输,都不经过路由器,设置路由器防火墙没用。
直接在主机192.168.1.3防火墙入站规则设置拦截吧

点评

有用,但是没法他想的那样用。  详情 回复 发表于 2022-5-21 23:46
兄弟这个解释确实有道理。 不过routeros,爱快,高格之类的有访问控制这个功能,可以设置局域网互访功能。 我是想禁止家里的其他设备访问NAS,  详情 回复 发表于 2022-5-21 23:46
我的恩山、我的无线 The best wifi forum is right here.
发表于 2022-5-21 23:39 | 显示全部楼层
访问是互相的好吗,张三想和李四唠叨,张三首先要问李四你丫在吗?李四回复一句顶你个肺啊!于是两个人都确认对方在线,开启废话模式。
那么问题来了,张三问李四=A访问B;李四回复张三=B访问A。你认为你把李四刮聋了,他们俩能唠叨吗?
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2022-5-21 23:46 | 显示全部楼层
本帖最后由 angen83224 于 2022-5-21 23:48 编辑
lgs2007m 发表于 2022-5-21 23:36
同一个网段,数据只在二层交换机传输,都不经过路由器,设置路由器防火墙没用。
直接在主机192.168.1.3防 ...

兄弟这个解释确实有道理。按理3层的防火墙控制不了2层的访问。

不过routeros,爱快,高格之类的有访问控制这个功能,可以设置局域网互访功能。不知是如何实现的。

我是想禁止家里的其他设备访问NAS,

点评

访问控制指的是控制设备接入无线或者控制设备访问外网吧,应该不是控制同一网段不能访问的。 你可以试试设置VLAN,或者给NAS的端口划分另外一个网段  详情 回复 发表于 2022-5-21 23:57
我的恩山、我的无线 The best wifi forum is right here.
发表于 2022-5-21 23:46 | 显示全部楼层
lgs2007m 发表于 2022-5-21 23:36
同一个网段,数据只在二层交换机传输,都不经过路由器,设置路由器防火墙没用。
直接在主机192.168.1.3防 ...

有用,但是没法他想的那样用。

点评

大佬,有空指导下吧,在线等  详情 回复 发表于 2022-5-23 19:06
嗯,这是一个方法,但操作起来没有在路由器上直接  详情 回复 发表于 2022-5-21 23:51
小白惭愧~我没理解怎么有用,还请到大佬详细指导下  详情 回复 发表于 2022-5-21 23:49
我的恩山、我的无线 The best wifi forum is right here.
发表于 2022-5-21 23:49 | 显示全部楼层
wulishui 发表于 2022-5-21 23:46
有用,但是没法他想的那样用。

小白惭愧~我没理解怎么有用,还请到大佬详细指导下
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2022-5-21 23:51 | 显示全部楼层
wulishui 发表于 2022-5-21 23:46
有用,但是没法他想的那样用。

嗯,这是一个方法,但操作起来没有在路由器上直接
我的恩山、我的无线 The best wifi forum is right here.
发表于 2022-5-21 23:57 | 显示全部楼层
angen83224 发表于 2022-5-21 23:46
兄弟这个解释确实有道理。按理3层的防火墙控制不了2层的访问。

不过routeros,爱快,高格之类的有访问控 ...

访问控制指的是控制设备接入无线或者控制设备访问外网吧,应该不是控制同一网段不能访问的。
你可以试试路由器上设置VLAN,或者给路由器上插NAS的端口划分另外一个网段
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2022-5-22 00:15 来自手机 | 显示全部楼层
访问控制可以限制同一网段的ip,在公司就是这么设置的,家里没有用x86的软路由,就一个k2p刷的padavan,划vlan,是个好办法,试下看

点评

你的公司用的什么路由系统?我虚拟机装了个爱快免费版,菜单翻了两遍,没看到限制同一网段的设置  详情 回复 发表于 2022-5-22 09:48
按理说同一网段数据不经过路由,我不太理解怎么在路由这块可以限制同一网段,等哪位大佬指导,我想学习下  详情 回复 发表于 2022-5-22 00:22
我的恩山、我的无线 The best wifi forum is right here.
发表于 2022-5-22 00:22 来自手机 | 显示全部楼层
angen83224 发表于 2022-5-22 00:15
访问控制可以限制同一网段的ip,在公司就是这么设置的,家里没有用x86的软路由,就一个k2p刷的padavan,划v ...

按理说同一网段数据不经过路由,我不太理解怎么在路由这块可以限制同一网段,等哪位大佬指导,我想学习下
我的恩山、我的无线 The best wifi forum is right here.
发表于 2022-5-22 09:48 | 显示全部楼层
angen83224 发表于 2022-5-22 00:15
访问控制可以限制同一网段的ip,在公司就是这么设置的,家里没有用x86的软路由,就一个k2p刷的padavan,划v ...

你的公司用的什么路由系统?我虚拟机装了个爱快免费版,菜单翻了两遍,没看到限制同一网段的设置

点评

爱快可以的  详情 回复 发表于 2022-5-22 19:11
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2022-5-22 19:11 | 显示全部楼层
lgs2007m 发表于 2022-5-22 09:48
你的公司用的什么路由系统?我虚拟机装了个爱快免费版,菜单翻了两遍,没看到限制同一网段的设置

爱快可以的

点评

我翻了没看到,有空可以告诉我是在哪设置的,我再去看看哈  详情 回复 发表于 2022-5-22 19:18
我的恩山、我的无线 The best wifi forum is right here.
发表于 2022-5-22 19:18 | 显示全部楼层

我翻了没看到,有空可以告诉我是在哪设置的,我再去看看哈

点评

就是访问控制里设置的  详情 回复 发表于 2022-5-22 20:27
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2022-5-22 20:27 | 显示全部楼层
lgs2007m 发表于 2022-5-22 19:18
我翻了没看到,有空可以告诉我是在哪设置的,我再去看看哈

就是访问控制里设置的

点评

看到 安全设置 > ACL规则 那里页面叫ACL访问控制,可能是这个吧? 看了官网介绍,没看到什么限制内网IP互访的设置,不懂能不能限制同网段IP互访 https://www.ikuai8.com/zhic/ymgn/lyym/aqsz/acl.html  详情 回复 发表于 2022-5-22 22:13
我的恩山、我的无线 The best wifi forum is right here.
发表于 2022-5-22 22:13 | 显示全部楼层
angen83224 发表于 2022-5-22 20:27
就是访问控制里设置的

看到 安全设置 > ACL规则 那里页面叫ACL访问控制,可能是这个吧?
看了官网介绍,没看到什么限制内网IP互访的设置,不懂能不能限制同网段IP互访
https://www.ikuai8.com/zhic/ymgn/lyym/aqsz/acl.html

点评

对,就是这里,  详情 回复 发表于 2022-5-24 21:20
我的恩山、我的无线 The best wifi forum is right here.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )|网站地图

GMT+8, 2022-7-8 01:31

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表