iptables e bridging

Navegue suas respostas
0

Eu tenho uma tarefa muito simples, mas falho constantemente :-(. Então, aqui está minha configuração simples:

Eu quero criar um roteador com a interface eth0 conectada ao mundo aberto de um lado e duas intefaces, eth1 e wlan0 unidas como br0 . Isso funciona muito bem, mas agora estou tentando configurar o iptables .

O que funciona é a conexão à Internet dos clientes e a conexão (por exemplo, ssh) do roteador aos clientes. O que não funciona é a conexão entre os clientes em eth1 e wlan0 , então eu acho que minha configuração não está totalmente correta; -).

Alguém poderia me explicar o meu erro?

Muito obrigado!

Aqui estão as minhas regras iptable : 

        iptables -F
        iptables -F -t mangle
        iptables -F -t nat

        iptables -F INPUT
        iptables -F FORWARD
        iptables -F OUTPUT

        iptables -X

        iptables -P INPUT DROP
        iptables -P FORWARD DROP
        iptables -P OUTPUT DROP

        iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

        #SSH
        iptables -A INPUT -i br0 -p tcp --dport 22 -j ACCEPT

        #HTTP(S)
        iptables -A INPUT -p tcp -m multiport --dport 80,443 -j ACCEPT

        #DNS
        iptables -A INPUT -p tcp --dport 53 -j ACCEPT
        iptables -A INPUT -p udp --dport 53 -j ACCEPT

        #DNS
        iptables -A INPUT -p tcp --dport 953 -j ACCEPT

        #DHCP
        iptables -A INPUT -p udp --dport 67 -j ACCEPT
        iptables -A INPUT -p udp --dport 68 -j ACCEPT

        iptables -A OUTPUT -o lo -j ACCEPT
        iptables -A OUTPUT -o br0 -j ACCEPT

        #DNS
        iptables -A OUTPUT -p tcp -m tcp --sport 53:65535 --dport 53 -j ACCEPT
        iptables -A OUTPUT -p udp -m udp --sport 53:65535 --dport 53 -j ACCEPT

        iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

        #HTTP(S)
        iptables -A FORWARD -p tcp -m multiport --dport 80,443 -j ACCEPT
        iptables -A FORWARD -p udp -m multiport --dport 80,443 -j ACCEPT

        #DNS
        iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
        iptables -A FORWARD -p udp --dport 53 -j ACCEPT

        #NTP
        iptables -A FORWARD -p udp --dport 123 -j ACCEPT

        iptables -A FORWARD -i wlan0 -o eth1 -j ACCEPT
        iptables -A FORWARD -i wlan0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
        iptables -A FORWARD -i eth1 -o wlan0 -j ACCEPT
        iptables -A FORWARD -i eth1 -o wlan0 -m state --state ESTABLISHED,RELATED -j ACCEPT

        iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

E net.ipv4.ip_forward=1 está definido ...

    
por Meffy 23.01.2017 / 21:18

0 respostas

Persistência de variáveis de ambiente DualShock 4 vibração V2 / rumble