Для школьного проекта я разрабатываю маршрутизатор на основе Сервера Ubuntu 16.04, который будет использовать контрольное программное обеспечение открытого исходного кода. Ночью перед тем, как у клиента был доступ в Интернет. Я изменил свое местоположение разработки из дома для работы так, я должен был изменить DNS соответственно (из дома isp для работы isp), и к моему удивлению у клиента больше не было доступа в Интернет.
Следующий ruleset включен:
при изменении ВПЕРЕД параметр для ПРИНЯТИЯ вместо DROP решает проблему, но из-за соображений безопасности я не сделал бы этого.
iptables --flush
iptables -- table nat --flush
iptables --delete-chain
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -i wlan0 -j ACCEPT
iptables -A INPUT -i eth0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth1 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i wlan0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j
Если кто-то мог бы разъяснить, почему я испытываю это, в то время как тот же подшипник сделал их работу в предыдущей сети?
Заранее спасибо!
Я нашел решение своей проблемы, у меня почему-то не было включено UFW. Что сделало невозможным для клиента получить доступ. Я оставлю этот пост для будущих ссылок.
Желаем удачи!