Ⅰ iptables允许指定IP访问内网,其它全部拒绝,允许内网访问全部外网,请大虾帮忙写出完整命令行,谢谢

# 内网网口
lan_if=eth0

# 外网网口
wan_if=cloudbr0
wan_vip_ip="192.168.1.102/24 192.168.10.0/24" #外网可以访问内网的IP或IP网段,如果没有,可以为""。

# 特定外网IP可以访问内网,其余外网IP不能访问内网
for vip_ip in $wan_vip_ip; do
iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT
iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT
done
iptables -A FORWARD -i $wan_if -o $lan_if -j DROP

# 内网可以访问外网
iptables -A FORWARD -i $lan_if -o $wan_ip -j ACCEPT

Ⅱ Linux下的iptable实现nat网关。(DNS,DHCP,外网,内部局域网

iptables -A INPUT -i 内网卡 -j ACCEPT
这行是让NAT主机接收内网数据
echo "1" > /proc/sys/net/ipv4/ip_forward
这行是让Linux主机由router功能
iptables -t nat -A POSTROUTING -s 内网ip段 -o 外网内网卡 -p tcp --dport 80 -j MASQUERADE
这行就是做个NAT了,使容内网可访问外网。

Ⅲ 路由器中iptables的部分代码如下,只有10.36.25.58这个IP可以访问内网和外网。如何添加IP段实现访问内外网

你的是什么路由器呀?
需要使用iptables?这个iptables好像是linux中的哦,用于防火墙使用的。