私はローカル192.168.1.0/24ネットワークにあり、openwrtルーターは192.168.1.1にあり、オープンポート(たとえば192.168.1.12:5001)を持つIoTデバイスへのすべてのtcp接続をブロックしたいと思います。デバイスへのLinuxアクセス権がないため、そこからルールを強制できません。
複雑な分割なしでルータを介してこれは可能ですか?特別なルーター/スイッチが必要ですか?
ルータで次のことを試しましたが、何も機能しません。
root@OpenWrt:~# iptables -I INPUT -p tcp --destination-port 5001 -j DROP
root@OpenWrt:~# iptables -I OUTPUT -p tcp --destination-port 5001 -j DROP
root@OpenWrt:~# iptables -I FORWARD -p tcp --destination-port 5001 -j DROP
(テストのためにすべてのパケットをポート5001にドロップできます)
ベストアンサー1
クライアントからのトラフィックはルータを妨げずにLAN上の他のデバイスに直接送信されるため、これを直接行うことはできません。