私はホームルーターでDD-WRTを使用し、DNSサーバーとしてPi-Holeを使用しています。
メインネットワークは192.168.1.0/24です。デフォルトパスは.1.1で、Pi-Holeは.1.2(静的)です。
ゲストネットワーク192.168.2.0/24を作成しました。 .2.0/24 サブネットの .1.0/24 サブネット内のすべてのアドレスをブロックしたいと思います。とは別にPi-Holeアドレス(.1.2)。どうすればいいですか?
ベストアンサー1
私自身の質問に答えるために...これはトリックを行ったようです。
iptables -I FORWARD -s 192.168.2.0/24 -d 192.168.1.0/24 -j DROP
iptables -I FORWARD -s 192.168.3.0/24 -d 192.168.1.0/24 -j DROP
iptables -I FORWARD -s 192.168.2.0/24 -d 192.168.1.2 -j ACCEPT
iptables -I FORWARD -s 192.168.3.0/24 -d 192.168.1.2 -j ACCEPT