Tôi sẽ giải thích vấn đề của tôi tốt nhất có thể.
Tôi có một bộ định tuyến. Mọi người có thể kết nối với bộ định tuyến của tôi và khi kết nối được thiết lập, tôi muốn họ xem một trang web nơi họ có thể điều khiển một thiết bị khác. Trang web là địa phương trên một mâm xôi pi và đã hoạt động, tôi chỉ không muốn người dùng truy cập 192.168.1.245 vì điều đó không thực sự thân thiện với người dùng.
Như tôi đã nói, trang web chỉ có thể truy cập nếu bạn được kết nối với mạng Wi-Fi. Tôi đã đọc một cái gì đó về các cổng bị giam cầm (với con chó Wi-Fi), nhưng chúng cần một máy chủ xác thực, điều này có đúng không? (mà tôi không có và tôi không có chuyên môn cũng như không có thời gian để thiết lập máy chủ này) Tôi sử dụng OpenWRT trên bộ định tuyến.
Mục tiêu của tôi là chỉ cấp quyền truy cập vào một trang web và hạn chế tất cả các quyền truy cập khác vào internet. Nhưng tôi hoàn toàn không có manh mối nào trong cách tiếp cận điều này. (Tôi đã cài đặt OpenWRT trên TP-Link AC1750) Tôi vẫn cần có kết nối internet vì tôi cần SSH vào raspberry pi.
Tôi có rất ít hoặc không có kinh nghiệm về kỹ thuật mạng và tôi đang trở nên khá tuyệt vọng.
Sau một số googline, tôi đã thử các iptables này trong tường lửa của mình:
iptables -P FORWARD ACCEPT
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 192.168.1.1 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
iptables -P INPUT DROP # Drop everything we don't accept
iptables -A INPUT -s 192.168.1.252 -j ACCEPT
iptables -A OUTPUT -d 192.168.1.252 -j ACCEPT
iptables -A INPUT -s 192.168.1.1 -j ACCEPT
iptables -A OUTPUT -d 192.168.1.1 -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
Kết quả mà tôi mong đợi:
Chặn mọi địa chỉ ngoại trừ 192.168.1.1và .252
Chấp nhận kết nối SSH đến qua ethernet
Kết quả mà tôi nhận được: Bị chặn mọi địa chỉ ngoại trừ 192.168.1.252(không thể truy cập bảng cấu hình) Kết nối SSH bị chặn qua ethernet Không thể kết nối với bộ định tuyến qua Wi-Fi nữa. (Máy tính xách tay của tôi có thể tho, vì tôi đã kết nối hay gì đó?)
Khi tôi ping đến 252tôi nhận được phản hồi, khi tôi ping 192.168.1.1tôi nhận được phản hồi đã hết thời gian (vì vậy nó bị rớt?) Và khi tôi ping bất kỳ địa chỉ nào khác trên mạng con ( 192.168.1.xxx) tôi sẽ không thể truy cập được. (vì vậy nó bị từ chối?)