Я хочу создать межсетевой экран шлюза для моей сети. Я хочу заблокировать весь внутренний трафик на шлюзе и разрешить его только с двух компьютеров. На шлюзе

-> eth0 - сетевая карта в шлюзе, которая подключается к Интернету

-> eth1 - сетевая карта в шлюзе, которая подключается к моей внутренней сети

Я хочу принимать трафик только от двух ip из внутренней сети и перенаправлять их из eth0 в основной интернет и блокировать весь остальной трафик.

Allow ip 192.168.10.25 and 192.168.10.14

Мои правила следующие.

iptables -P INPUT DROP 
iptables -P OUTPUT DROP    
iptables -P FORWARD DROP    
iptables -I INPUT -s 192.168.10.25 -j ACCEPT    
iptables -I INPUT -s 192.168.10.14 -j ACCEPT    
iptables -I OUTPUT -s 192.168.10.25 -j ACCEPT    
iptables -I OUTPUT -s 192.168.10.14 -j ACCEPT

iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE    
iptables --append FORWARD --in-interface eth1 -j ACCEPT

echo "1" > /proc/sys/net/ipv4/ip_forward

Пожалуйста, любой может исправить мои правила.

|источник

1 ответ1

0

Вы должны применить правила к цепочке FORWARD:

iptables -I FORWARD -s 192.168.10.25 -j ACCEPT    
iptables -I FORWARD -s 192.168.10.14 -j ACCEPT

Я подозреваю, что вы хотели бы принять ответ:

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .