Вопросы Теги

iptables и образование моста

У меня есть очень простая задача, но я постоянно перестал работать :-(. Таким образом, вот моя простая установка:

Я хочу создать маршрутизатор с интерфейсом eth0 подключенный к открытому миру на одной стороне и двух интерфейсах, eth1 и wlan0 соединенный мостом вместе как br0. Это работает вполне хорошо, но теперь я пытаюсь настроить iptables.

Какие работы соединение с Интернетом от клиентов и соединение (например, ssh) от маршрутизатора до клиентов. То, что не работает, является соединением между клиентами в eth1 и wlan0, таким образом, я предполагаю, что моя конфигурация не совсем корректна ;-).

Кто-либо мог объяснить меня моя ошибка?

Большое спасибо!

Вот мои iptable правила:

        iptables -F
        iptables -F -t mangle
        iptables -F -t nat

        iptables -F INPUT
        iptables -F FORWARD
        iptables -F OUTPUT

        iptables -X

        iptables -P INPUT DROP
        iptables -P FORWARD DROP
        iptables -P OUTPUT DROP

        iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

        #SSH
        iptables -A INPUT -i br0 -p tcp --dport 22 -j ACCEPT

        #HTTP(S)
        iptables -A INPUT -p tcp -m multiport --dport 80,443 -j ACCEPT

        #DNS
        iptables -A INPUT -p tcp --dport 53 -j ACCEPT
        iptables -A INPUT -p udp --dport 53 -j ACCEPT

        #DNS
        iptables -A INPUT -p tcp --dport 953 -j ACCEPT

        #DHCP
        iptables -A INPUT -p udp --dport 67 -j ACCEPT
        iptables -A INPUT -p udp --dport 68 -j ACCEPT

        iptables -A OUTPUT -o lo -j ACCEPT
        iptables -A OUTPUT -o br0 -j ACCEPT

        #DNS
        iptables -A OUTPUT -p tcp -m tcp --sport 53:65535 --dport 53 -j ACCEPT
        iptables -A OUTPUT -p udp -m udp --sport 53:65535 --dport 53 -j ACCEPT

        iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

        #HTTP(S)
        iptables -A FORWARD -p tcp -m multiport --dport 80,443 -j ACCEPT
        iptables -A FORWARD -p udp -m multiport --dport 80,443 -j ACCEPT

        #DNS
        iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
        iptables -A FORWARD -p udp --dport 53 -j ACCEPT

        #NTP
        iptables -A FORWARD -p udp --dport 123 -j ACCEPT

        iptables -A FORWARD -i wlan0 -o eth1 -j ACCEPT
        iptables -A FORWARD -i wlan0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
        iptables -A FORWARD -i eth1 -o wlan0 -j ACCEPT
        iptables -A FORWARD -i eth1 -o wlan0 -m state --state ESTABLISHED,RELATED -j ACCEPT

        iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

И net.ipv4.ip_forward=1 установлен...

0
задан 24 January 2017 в 12:20

0 ответов

Другие вопросы по тегам:

Похожие вопросы: