Не нашел поиском, если было такое, прошу простить.
Помогите настроить post-firewall.
Нужно запретить доступ к IP 192.168.111.250 со всех IP после 64-го. Нижеприведенный код не работает. Где я облажался?
Code:
#!/bin/sh
iptables -A FORWARD -s 192.168.111.0/26 -d 192.168.111.250 -j ACCEPT
iptables -A FORWARD -d 192.168.111.0/26 -s 192.168.111.250 -j ACCEPT
iptables -A FORWARD -s 192.168.111.0/24 -d 192.168.111.250 -j REJECT
iptables -A FORWARD -s 192.168.111.250 -d 192.168.111.0/24 -j REJECT
С таким пост-файрволлом к 250-му имеют доступ все (он подключен через роутер).