Блокировка всех IP-адресов, кроме одного - Ubuntu server 16 - iptables
У меня есть 2 роутера. На втором роутере хочу заблокировать весь входящий трафик, только один сервер должен иметь доступ к интернету.
Мои правила следующие.
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -s 192.168.0.57 -j ACCEPT
iptables -I OUTPUT -s 192.168.0.57 -j ACCEPT
iptables -I FORWARD -s 192.168.0.57 -j ACCEPT
Но это не работает. Компьютер 192. 168.0.57 не имеет доступа в интернет. Пожалуйста, любой может исправить мои правила.
0
задан Mantykora 7
10 May 2018 в 16:26
поделиться
1 ответ
Ваш набор правила iptables не имеет ESTABLISHED,RELATED путь через forward цепочка:
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
0
ответ дан Doug Smythies
29 October 2019 в 09:03
поделиться