กฎ iptable สำหรับกฎ ACL ระหว่างเราเตอร์

สมมติว่าทุกอย่างได้รับอนุญาตระหว่างเราเตอร์โดยค่าเริ่มต้น ฉันต้องการเพิ่มกฎ iptable ใน "Router1" เพื่อใช้กฎ ACL ตามที่แสดงในแผนภาพ

• ในภาพด้านล่าง ลูกค้า1 และลูกค้า2 สามารถสร้างการเชื่อมต่อกับ ลูกค้า 3 และ ลูกค้า 4

• ลูกค้า 3 และ ลูกค้า 4 ไม่สามารถสร้างการเชื่อมต่อกับลูกค้า 1 และ ลูกค้า3.

ในทำนองเดียวกัน ฉันต้องการเพิ่มกฎใน Router1 โดยที่:

• ลูกค้า1และลูกค้า2สามารถสร้างการเชื่อมต่อกับลูกค้า3และลูกค้า4
• ลูกค้า 1 และลูกค้า 2 ไม่สามารถสร้างการเชื่อมต่อกับลูกค้า 5
• client3 และ client4 ไม่สามารถสร้างการเชื่อมต่อกับ client1, client2 และ client5
• client5 สามารถสร้างการเชื่อมต่อกับ client1, client2, client3 และ client4

ฉันพยายามใช้กฎ iptable นี้ แต่ไม่สำเร็จ

• iptables -A ไปข้างหน้า -s {router_network} -m conntrack --ctstate ก่อตั้งขึ้นที่เกี่ยวข้อง -j DROP

ความช่วยเหลือในการแจ้งให้ฉันทราบว่าฉันต้องเพิ่มกฎใดใน Router1 เพื่อให้งานนี้ได้รับการชื่นชมอย่างมาก