我目前正在尝试学习 iptables,想知道是否有人可以澄清这里到底发生了什么。有问题的规则来自连接到调制解调器的路由器上的 FORWARD 链(见下文),所有设备都通过路由器连接。我的理解是 FORWARD 链主要用于在您的 LAN 上传递流量,但我的“iptables-save”中的这一部分似乎有过多的规则,似乎无论如何都会让这一部分完全开放。我已经发布了我的 ifconfig 和 iptables 的 FORWARD 链。FORWARD 链默认规则是 DROP。
谢谢!
正向链
-A 转发 -m 状态 --状态相关,已建立 -j 接受
-A 转发 -i !br0 -o eth0 -j 删除
-A FORWARD -i eth0 -m state --state INVALID -j DROP
-A 转发 -i br0 -o br0 -j 接受
-A 转发 -j NSFW
-A FORWARD -o eth0 -j 触发器
-A 转发 -i eth0 -j 触发 --trigger-proto --trigger-match 0-0 --trigger-relate 0-0
-A 转发-m conntrack --ctstate DNAT -j 接受
-A 转发 -i br0 -j 接受
是否配置
br0 链路封装:以太网 HWaddr 08:60:6E:BD:6C:A0
inet 地址:192.168.XXX.2 Bcast:192.168.XXX.255 >掩码:255.255.255.0 上行广播运行所有多播 MTU:1500 度量:1 RX 数据包:2806607 错误:0 丢弃:0 超限:0 帧:0 TX 数据包:2104335 错误:0 丢弃:0 超限:0 载波:0 冲突:0 txqueuelen:0 RX 字节:2131028144(1.9 GiB)TX 字节:2109076563(1.9 GiB)eth0 链路封装:以太网 HWaddr 08:60:6E:BD:6C:A0
inet addr:XXX.XXX.XXX.XXX Bcast:XXX.XXX.XXX.XXX >Mask:255.255.248.0 上行广播运行多播 MTU:1500 指标:1 RX 数据包:21648433 错误:0 丢弃:0 超限:0 帧:0 TX 数据包:16948289 错误:0 丢弃:0 超限:0 载波:0 冲突:0 txqueuelen:1000 RX 字节:3940957536(3.6 GiB) TX 字节:2242887246(2.0 GiB) 中断:4 基地址:0x2000..... 裁剪