我有以下设置:
我的电脑: eth1: 192.168.1.1 - - - 192.168.1.2 :eth0 :服务器: eth1: 192.168.2.2
我的SERVER可以当路由器用,不受限制iptables
。 (转发表中没有限制。)
服务器上的 eth0 只能通过 TCP 端口 80 访问。
iptables -A INPUT -p tcp --dport 80 -i eth0 -j ACCEPT
服务器上的 eth1 只能通过 TCP 端口 22 访问。
iptables -A INPUT -p tcp --dport 22 -i eth1 -j ACCEPT
如果我现在尝试从 MY-PC 访问端口 22 上的 192.168.2.2 (eth1),我将无法连接。
类似问题的答案 4 已回答邮政,但这种情况仅发生在本地计算机上。
即使 192.168.1.2 (eth0) 只允许端口 80 上的流量,是否可以在服务器上的端口 22 上访问 192.168.2.2 (eth1)?
答案1
从 MY-PC 到 192.168.2.2 的流量不是来自 SERVER 上的 eth1,而是来自 eth0。因此该--dport 22 -i eth1
语句将与流量不匹配。
我不知道您的最终目标是什么,但考虑到您明确打算允许 eth1 上的端口 22 流量,并且您似乎也希望在 eth0 上使用该流量,只需-i eth1
从规则中删除该子句即可。