Eu quero criar um firewall de gateway para minha rede. Quero bloquear todo o tráfego interno no gateway e permiti-lo de apenas dois computadores. No gateway
- > eth0 é placa de rede no PC gateway que se conecta à Internet
- > eth1 é uma placa de rede no PC gateway que se conecta à minha rede interna
Eu quero aceitar tráfego de apenas dois ip da rede interna e encaminhá-los da eth0 para a internet principal e bloquear todo o tráfego restante.
Allow ip 192.168.10.25 and 192.168.10.14
Minhas regras são as seguintes.
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -I INPUT -s 192.168.10.25 -j ACCEPT
iptables -I INPUT -s 192.168.10.14 -j ACCEPT
iptables -I OUTPUT -s 192.168.10.25 -j ACCEPT
iptables -I OUTPUT -s 192.168.10.14 -j ACCEPT
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT
echo "1" > /proc/sys/net/ipv4/ip_forward
Por favor, qualquer um pode corrigir minhas regras.
Você deve aplicar regras à cadeia FORWARD:
iptables -I FORWARD -s 192.168.10.25 -j ACCEPT
iptables -I FORWARD -s 192.168.10.14 -j ACCEPT
Suspeito que você gostaria de aceitar a resposta:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT