Perguntas sobre 'iptables'

Sou principalmente um usuário do Windows e não tenho muita experiência em trabalhar com o Ubuntu em geral (também um pouco novo nas redes também). Eu estive preso nisso por um tempo e não posso deixar de sentir que estou sentindo falta de algo realmente bobo.

Roteador Cisco RV325

Roteamento entre VLANs ativado.

Firewall desativado.

VLAN1: 192.168.20.0/24

• VM1: 192.168.20.8 - teste 12 do Ubuntu - sem firewall
• VM2: 192.168.20.33 - teste 12 do Ubuntu B - sem firewall
• VM3: 192.168.20.75 - Windows 7
• VM4: 192.168.20.39 - servidor OpenVPN do Ubuntu 12 - sem firewall
• PC1: DHCP - Windows 10

VLAN2: 192.168.21.0/24

• PC2: DHCP - Windows 10

Resultados:

1. PC1 na VLAN1 pode executar ping em todas as VMs na VLAN1
2. PC2 na VLAN2 pode fazer ping no VM3 / 4, mas não no VM1 / 2, o tempo limite da solicitação
3. %code% mostra que PC2 atinge o gateway 192.168.20.1 com sucesso no primeiro salto para todas as VMs
4. %code% mostra em branco para VM1 / 2/4

O fato de que o PC2 pode fazer ping no VM3 / 4 me faz pensar que não é um problema com o roteador nem com as configurações da VM.

Eu suspeitava que o Ubuntu Server não era capaz de rotear corretamente e tentei alterar o seguinte na VM1:

Mas depois de reiniciar ainda não consegui fazer o ping da VM1 a partir do PC2.

Qualquer sugestão seria muito apreciada.

Por favor, deixe-me saber se mais informações são necessárias.

Estou tentando definir as regras do iptables em meu servidor para usá-lo como o Firewall baseado no Ubuntu 16.04. Eu tenho conhecimento justo no Ubuntu. Eu fiz alguma pesquisa no site de ajuda do Ubuntu e no Askubuntu. Eu criei as seguintes regras que podem ser salvas em um arquivo e executadas como root (arquivo sudo sh):

Minhas perguntas são:

Eu tenho a seguinte topologia de rede:

Internet & gt; & gt; & gt; & gt; & gt; [WAN & lt; & lt; & gt; & gt; & gt; SERVIDOR & lt; & lt; & gt; & gt; LAN] & lt; & lt; & lt; & lt; & lt; Usuários locais

1. No meu servidor, quero bloquear todo o tráfego de entrada na WAN (incluindo pings e outras solicitações de descoberta e / ou invasão), mas permitir que o tráfego da Internet passe pelo SERVER e pelos usuários locais na LAN. O código acima está OK com essas regras?

2. Eu tenho alguns serviços no meu SERVER (como MYSQL e SSH) que eu gerencio diretamente do próprio SERVER, eu quero bloquear usuários locais na LAN e Internet na WAN de acessar ou se conectar a serviços e tudo no meu SERVIDOR. O código acima está OK com essa regra?

3. Há alguma anotação ou falha de segurança que possa ser usada pelas regras acima?

4. É seguro abrir a porta SSH para a Internet na WAN se eu usar a seguinte regra? (Nota: estarei usando apenas a autenticação de chave pública ssh, sem senhas em texto puro.)

   %pre%

Muito obrigado pessoal.

Estou tentando encaminhar todo o tráfego de tun0 para eth0, abaixo estão minhas interfaces:

Os comandos que usei são:

Eu tentei em duas máquinas, mas todas falharam, não consigo receber nenhuma resposta do ping.