# 內網網口
lan_if=eth0
# 網路網口
wan_if=cloudbr0
wan_vip_ip="192.168.1.102/24 192.168.10.0/24" #網路可以訪問內網的IP或IP網段,如果沒有,可以為""。
# 特定網路IP可以訪問內網,其餘網路IP不能訪問內網
for vip_ip in $wan_vip_ip; do
iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT
iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT
done
iptables -A FORWARD -i $wan_if -o $lan_if -j DROP
# 內網可以訪問網路
iptables -A FORWARD -i $lan_if -o $wan_ip -j ACCEPT
# 內網網口
lan_if=eth0
# 網路網口
wan_if=cloudbr0
wan_vip_ip="192.168.1.102/24 192.168.10.0/24" #網路可以訪問內網的IP或IP網段,如果沒有,可以為""。
# 特定網路IP可以訪問內網,其餘網路IP不能訪問內網
for vip_ip in $wan_vip_ip; do
iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT
iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT
done
iptables -A FORWARD -i $wan_if -o $lan_if -j DROP
# 內網可以訪問網路
iptables -A FORWARD -i $lan_if -o $wan_ip -j ACCEPT