У меня есть 2 роутера. На втором роутере хочу заблокировать весь входящий трафик, только один сервер должен иметь доступ к интернету.
Мои правила следующие.
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -s 192.168.0.57 -j ACCEPT
iptables -I OUTPUT -s 192.168.0.57 -j ACCEPT
iptables -I FORWARD -s 192.168.0.57 -j ACCEPT
Но это не работает. Компьютер 192. 168.0.57 не имеет доступа в интернет. Пожалуйста, любой может исправить мои правила.
Ваш набор правила iptables не имеет ESTABLISHED,RELATED
путь через forward
цепочка:
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT