Iptables configuram máquina virtual de gateway com 2 interfaces

Question

Iptables configuram máquina virtual de gateway com 2 interfaces

#1 resposta do (0 votos)

1

Eu tenho uma máquina virtual que funciona como um gateway de outras máquinas virtuais.

A configuração das interfaces é a seguinte

UBUNTU:

  eth0:
    ip: 10.0.2.2
    netmask 255.255.255.255
    gateway 10.0.2.2

  eth1:
    ip: 192.168.1.1
    bcast: 192.168.1.255
    netmask: 255.255.255.0

Gostaria de fechar todas as portas e navegar pela Internet apenas com o gateway.

Sem regras, funciona perfeitamente, mas com a configuração real do firewall, o iptables bloqueia a conexão.

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A OUTPUT -o eth0 -p tcp --dport 80 -m state -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 80 -m state -j ACCEPT

iptables -A FORWARD -i eth1 -j ACCEPT 
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# ..... other rules for the others connected vm

iptables firewall gateway virtual-machines

por Danilo 20.02.2014 / 12:50

1 resposta

Tags iptables firewall gateway virtual-machines

O disco iscsi da VM trava em um host VM, não no outro URL de TRABALHO com letras maiúsculas para regra minúscula para mod_rewrite

score 0 · Answer 1

Existe a regra que permite conexões ESTABLISHED, RELATED passar?

Você vê neste exemplo:

cito:

Allowing Established Sessions

Podemos permitir que sessões estabelecidas recebam tráfego:

sudo iptables -A INPUT -m conntrack --ctstate ESTABELECIDO, RELACIONADO -j ACEITAR

The above rule has no spaces either side of the comma in ESTABLISHED,RELATED

Se a linha acima não funcionar, você pode estar em um VPS castrado cujo provedor não disponibilizou a extensão, caso em que uma versão inferior pode ser usada como último recurso:

sudo iptables -A ENTRADA -m estado - estado ESTABELECIDO, RELACIONADO -j ACEITAR

Fonte: Wiki do Ubuntu

EDITAR:

Vejo que você esqueceu o DNS para permitir em seu conjunto de regras?