OpenWRT关闭指定IP(网段)的NAT转发使目标设备(集合)只能访问内网

发布于 2017-04-29  9 次阅读


OpenWRT关闭指定IP(网段)的NAT转发使目标设备(集合)只能访问内网,而不能访问公网Internet。

其实平时不怎么会用到,但是今天由于JAVA程序调试时需要禁用外网,同时又要求可以使用家里局域网中的FTP服务器,所以特记录一下使用的命令。

其实原理和命令都很简单,我们平时通过家里的宽带路由器/无线路由器连接到ADSL猫,然后通过宽带拨号上网时会获取到一个公网IP地址(当然不排除某些坑爹的运营商给你分配了一个已经经过NAT转发处理的私网地址。。),宽带路由器/无线路由器就会通过内置的NAT网络地址转换功能把互联网数据包转发给本地局域网的每一个请求向外路由请求数据的终端。

由于OpenWRT路由器属于Linux系统,同时内置了iptables,所以我们可以通过配置iptables直接控制家庭网络某些特定终端的互联网通断。

这里举个例子,我们这次要禁用局域网中IP地址为:10.10.10.15的用户终端向公网发送数据,同时又要允许其访问内网,命令如下:

iptables -I FORWARD -s 10.10.10.15 -j DROP

1.png

最终效果:

2.png

对特定外网IP解封:(这里以解封公网IP为180.76.76.76的服务器为例)

iptables -I FORWARD -s 10.10.10.15 -d 180.76.76.76 -j ACCEPT

后记:

其实这种应用非常广泛,在某些公共机房,如果遇到了上机考试,需要封禁互联网接入信号,就可以通过在OpenWRT网关上执行类似上述的命令实现相应需求!


To be or not to be, that is a question.