我有 2 个路由器。我想在第二个路由器上阻止所有传入流量,只有一台服务器可以访问互联网。
我的规则如下。
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -s 192.168.0.57 -j ACCEPT
iptables -I OUTPUT -s 192.168.0.57 -j ACCEPT
iptables -I FORWARD -s 192.168.0.57 -j ACCEPT
但它不起作用。计算机 192. 168.0.57 无法访问互联网。请有人能更正我的规则。
答案1
你的 iptables 规则集没有ESTABLISHED,RELATED通过forward链的路径:
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT