我有一台 CentOS 6.8(最终版)服务器(在生产中)。如何允许从不同的私有子网传入到 eth0 接口的连接?目前,它可以在同一个网络(10.0.6.x)上访问。下面是我的 IPTABLES,但目前它没有按预期工作。
-P INPUT DROP
-P FORWARD ACCEPT
-P OUTPUT DROP
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 192.168.6.104/32 -i bond0 -j ACCEPT
-A INPUT -s 192.168.6.1/32 -i bond0 -j ACCEPT
-A INPUT -i bond0 -j DROP
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 21 -m comment --comment "ftp" -j ACCEPT
-A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 22 -m comment --comment "ssh" -j ACCEPT
-A INPUT -s 10.8.0.0/24 -i eth0 -j ACCEPT
-A INPUT -s 10.10.200.0/24 -j ACCEPT
-A INPUT -s 10.23.101.0/24 -j ACCEPT
-A INPUT -s 10.8.0.0/24 -j ACCEPT
-A INPUT -s 10.0.6.0/24 -i eth0 -j ACCEPT
-A INPUT -s 10.10.100.0/24 -i eth0 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 20 -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -d 192.168.6.104/32 -o bond0 -j ACCEPT
-A OUTPUT -d 192.168.6.1/32 -o bond0 -j ACCEPT
-A OUTPUT -o bond0 -j DROP
-A OUTPUT -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -m state --state NEW -m owner --uid-owner root -m comment --comment "root" -j ACCEPT
-A OUTPUT -s 10.0.6.0/24 -o eth0 -j ACCEPT
-A OUTPUT -s 10.10.100.0/24 -o eth0 -j ACCEPT
你能帮忙吗?
问候,
答案1
我已经解决了这个问题。我只是在接口 eth0 上添加了一个网关并重新启动了网络服务。
谢谢大家!