目的是只想讓172.16.1.237與172.16.8.15可以走ppp0做SNAT訪問對外網路,其餘IP無法聯外
且172.16.8.15有提供ftp,http與https的服務,需在ppp0做DNAT
請參考目前的設定連結
http://goo.gl/WbeqM
按照目前的設定,可以讓外部的三個服務順利導向172.16.8.15
但是無法做到限制FORWARD
如果把26行改為
iptables -P FORWARD DROP
可以做到限制FORWARD,但是服務沒有辦法使用
不確定是有正確導入但回應轉錯地方,或是根本無法導入
區網為172.16.0.0/20
請問是否有衝突的規則存在裡面造成設定失敗?
謝謝
---
感謝asadfish指正
並非開放INPUT
而是開放FORWARD
iptables -A FORWARD -d 172.16.8.15 -p tcp --dport 80 -j ACCEPT
--
且172.16.8.15有提供ftp,http與https的服務,需在ppp0做DNAT
請參考目前的設定連結
http://goo.gl/WbeqM
按照目前的設定,可以讓外部的三個服務順利導向172.16.8.15
但是無法做到限制FORWARD
如果把26行改為
iptables -P FORWARD DROP
可以做到限制FORWARD,但是服務沒有辦法使用
不確定是有正確導入但回應轉錯地方,或是根本無法導入
區網為172.16.0.0/20
請問是否有衝突的規則存在裡面造成設定失敗?
謝謝
---
感謝asadfish指正
並非開放INPUT
而是開放FORWARD
iptables -A FORWARD -d 172.16.8.15 -p tcp --dport 80 -j ACCEPT
--
All Comments