O seu conjunto de regras iptables não tem um caminho ESTABLISHED,RELATED através da forward chain:
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
Bloqueando todos os endereços IP, exceto um - servidor Ubuntu 16 - iptables
0
Eu tenho dois roteadores. No segundo roteador eu quero bloquear todo o tráfego de entrada, apenas um servidor deve ter acesso à internet.
Minhas regras são as seguintes.
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -s 192.168.0.57 -j ACCEPT
iptables -I OUTPUT -s 192.168.0.57 -j ACCEPT
iptables -I FORWARD -s 192.168.0.57 -j ACCEPT
Mas isso não funciona. Computador 192. 168.0.57 não tem acesso à Internet. Por favor, qualquer um pode corrigir minhas regras.
por Mantykora 7
10.05.2018 / 15:26
1 resposta
0
por Doug Smythies
10.05.2018 / 16:22