[問題] DNAT與restrict FORWARD(已解決)

看板Linux作者 (傑森獸)時間12年前 (2013/03/26 18:47), 編輯推噓7(709)
留言16則, 2人參與, 最新討論串1/1
目的是只想讓172.16.1.237與172.16.8.15可以走ppp0做SNAT訪問對外網路,其餘IP無法聯外 且172.16.8.15有提供ftp,http與https的服務,需在ppp0做DNAT 請參考目前的設定連結 http://goo.gl/WbeqM 按照目前的設定,可以讓外部的三個服務順利導向172.16.8.15 但是無法做到限制FORWARD 如果把26行改為 iptables -P FORWARD DROP 可以做到限制FORWARD,但是服務沒有辦法使用 不確定是有正確導入但回應轉錯地方,或是根本無法導入 區網為172.16.0.0/20 請問是否有衝突的規則存在裡面造成設定失敗? 謝謝 --- 感謝asadfish指正 並非開放INPUT 而是開放FORWARD iptables -A FORWARD -d 172.16.8.15 -p tcp --dport 80 -j ACCEPT -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 111.248.249.88
03/27 10:24, , 1F
不是很建議-I跟-A混用…
03/27 10:24, 1F
03/27 11:33, , 2F
但是不管-A或是-I,結果都是一樣的耶
03/27 11:33, 2F
03/27 13:18, , 3F
嗯嗯,不一定會有影響,只是都是A的話XD,我可以直接看
03/27 13:18, 3F
03/27 13:18, , 4F
看Script就抓XD
03/27 13:18, 4F
03/27 15:01, , 5F
如果"假設"都是A的話,看得出有衝突的地方嗎?
03/27 15:01, 5F
03/27 15:22, , 6F
已經修改全為A,關鍵似乎是在FORWARD的policy
03/27 15:22, 6F
03/27 15:23, , 7F
policy若為ACCESS,服務就可以正確被導入,但無法限制
03/27 15:23, 7F
03/27 15:23, , 8F
反之,則服務無法被導入,但可以做到FORWARD限制
03/27 15:23, 8F
03/27 15:42, , 9F
http://ppt.cc/-lCj 如果是這樣的話…
03/27 15:42, 9F
03/27 15:42, , 10F
21/80/443 要開在 Forward,你開到 Input 中了
03/27 15:42, 10F
03/27 15:52, , 11F
03/27 15:52, 11F
03/27 15:58, , 12F
03/27 15:58, 12F
03/27 16:00, , 13F
另外ftp方面應該會有問題…http://0rz.tw/9FuZJ
03/27 16:00, 13F
03/27 16:01, , 14F
= =|||,多推了一次連結…打字打到睡著…sorry
03/27 16:01, 14F
03/27 16:09, , 15F
http://0rz.tw/duUmw 補張無碼高清二次元>//<
03/27 16:09, 15F
※ 編輯: JasonSoul 來自: 111.248.249.88 (03/27 16:22)
03/27 18:57, , 16F
更正一下,圖裡面的-t是-p = =|||
03/27 18:57, 16F
更多 JasonSoul 的文章
文章代碼(AID): #1HKNpDn9 (Linux)