iptables允許指定IP訪問內(nèi)網(wǎng)，其它全部拒絕，允許內(nèi)網(wǎng)訪問全部外網(wǎng)，請(qǐng)大蝦幫忙寫出完整命令行，謝謝？#Intranet端口LAN?If=eth0?外部網(wǎng)絡(luò)端口Wan?If=cloudbr0Wan

iptables允許指定IP訪問內(nèi)網(wǎng)，其它全部拒絕，允許內(nèi)網(wǎng)訪問全部外網(wǎng)，請(qǐng)大蝦幫忙寫出完整命令行，謝謝？

#Intranet端口

LAN?If=eth0

?外部網(wǎng)絡(luò)端口

Wan?If=cloudbr0

Wan?vip?IP=“192.168.1.102/24 192.168.10.0/24”352;外部網(wǎng)絡(luò)可以訪問Intranet的IP或IP網(wǎng)段，如果不能訪問，”。

#特定的外部IP可以訪問內(nèi)部網(wǎng)，其他外部IP無法訪問內(nèi)網(wǎng)IP地址：$wanvipIP do

iptables-A FORWARD-i$wanuIf-o$lanuIf-s$vipuIp-j ACCEPT iptables-A FORWARD-i$wanuIf-o$lanuIf-s$vipuIp-j ACCEPT

iptables-A FORWARD-i$wanuIf-o$lanuIf-s$vipuIp-j ACCEPT

完成

iptables-A FORWARD-i$wanuIf-o$lanuIf-j刪除

#內(nèi)網(wǎng)可以訪問外網(wǎng)

iptables-a forward-I$LANif-o$wanip-j ACCEPT