我在 CentOS 6.7 上设置了 1:1 NAT。但我还没有为各种服务设置访问规则。
如何在当前位于 192.168.0.149 的主机上启用对 TCP/3389 的访问,并受源地址 1.2.3.4 的限制?
这是我的工作 /etc/sysconfig/iptables:
*nat
:PREROUTING ACCEPT [12:1200]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [1:124]
-A PREROUTING -d 1.1.1.149/32 -i eth0 -j DNAT --to-destination 192.168.0.149
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.149/32 -o eth0 -j SNAT --to-source 1.1.1.149
COMMIT
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [6:776]
-A INPUT -i lo -j ACCEPT
-A INPUT -s work.station.ip.addr -i eth0 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
COMMIT
提前致谢!
答案1
之间
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
和
-A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
插入一行如
-A FORWARD -s 1.2.3.4 -d 192.168.0.149 -p tcp --dport 3389 -j ACCEPT