对于一个学校项目,我正在开发一款基于 Ubuntu Server 16.04 的路由器,它将使用开源监控软件。前一天晚上,客户端可以访问互联网。我将开发位置从家里改到了工作地点,因此我不得不相应地更改 DNS(从家庭 ISP 改为工作 ISP),令我惊讶的是,客户端不再能访问互联网了。
启用以下规则集:
将 FORWARD 参数更改为 ACCEPT 而不是 DROP 可以解决问题,但是出于安全原因,我宁愿不这样做。
iptables --flush
iptables -- table nat --flush
iptables --delete-chain
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -i wlan0 -j ACCEPT
iptables -A INPUT -i eth0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth1 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i wlan0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j
是否有人可以解释为什么我会遇到这种情况,而同一组规则在之前的网络中却发挥了作用?
提前致谢!
答案1
我找到了解决问题的方法,不知何故我没有启用 ufw。这使得客户端无法访问。我会留下这篇文章以供将来参考。
祝你好运!