我正在尝试设置一个通过局域网访问互联网的堡垒网络。这是我的图表。
我在 Linux 防火墙中可以访问互联网(我使用的是 lubuntu 16.04)。我可以从 lubuntuclon(192.168.10.2)完美地 ping 到防火墙(192.168.10.1)。所以我认为它正常工作。问题是我无法从 LAN 访问互联网。我认为这是 iptables 的问题,但它没有按预期工作。这是我使用的 iptables 规则:
刷新规则:
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
政治:
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
规则:
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 192.168.10.0/24 -i enp0s8 -j ACCEPT -->so the LAN has access to the firewall
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o enp0s3 -j MASQUERADE --> so the lan has internet access
但当我从 lubunutuclon 或 winxpclon ping 8.8.8.8 时,没有收到任何响应。当然,我也无法从浏览器访问互联网。
我认为我的规则是错误的。但我不知道为什么。有什么帮助吗?
答案1
我认为你忘记在 Linux 防火墙上启用 IP 转发:
# sysctl -w net.ipv4.ip_forward=1