Для школьного проекта я разрабатываю маршрутизатор на базе Ubuntu Server 16.04, который будет использовать программное обеспечение для мониторинга с открытым исходным кодом. В ночь перед тем, как клиент имел доступ в Интернет. Я изменил свое местоположение разработки из дома на работу, поэтому мне пришлось соответствующим образом изменить dns (из домашнего isp на работу isp), и, к моему удивлению, у клиента больше нет доступа к Интернету.
Следующий набор правил :
изменение параметра FORWARD в ACCEPT вместо DROP решает проблему, но из-за соображений безопасности я бы этого не сделал.
iptables --flush
iptables -- table nat --flush
iptables --delete-chain
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -i wlan0 -j ACCEPT
iptables -A INPUT -i eth0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth1 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i wlan0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j
Если кто-то может уточнить почему я испытываю это, в то время как тот же набор правил выполнял свою работу в предыдущей сети?
Спасибо заранее!
Я нашел решение своей проблемы, так или иначе у меня не было активировано UFW. Это не позволило клиенту получить доступ. Я оставлю это сообщение для будущих ссылок.
Удачи!
Я нашел решение своей проблемы, так или иначе у меня не было активировано UFW. Это не позволило клиенту получить доступ. Я оставлю это сообщение для будущих ссылок.
Удачи!
Я нашел решение своей проблемы, так или иначе у меня не было активировано UFW. Это не позволило клиенту получить доступ. Я оставлю это сообщение для будущих ссылок.
Удачи!