iptables quy tắc FORWARD

Tôi đang chạy 3 máy ảo với Fedora 19. Máy B được thiết lập với hai bộ điều hợp mạng và cung cấp kênh xếp hàng giữa máy A và máy C.

Máy A IP được đặt thành 192.168.1.1và IP máy C được đặt thành 172.16.1.1. Trên máy BI có một bộ chuyển đổi có IP 192.168.1.254và một bộ chuyển đổi khác có IP 172.16.1.254.

Tôi đã tạo quy tắc này trong máy B (nó hoạt động như một bộ định tuyến):

iptables -P INPUT DROP

iptables -A INPUT -p icmp -j CHẤP NHẬN

Và do đó, không có kết nối nào giữa các máy được thực hiện trừ khi PINGđiều đó cho phép giao tiếp giữa máy A và B.

Bây giờ tôi muốn tạo một quy tắc trong bộ định tuyến cho phép giao tiếp HTTPSgiữa mạng bên ngoài (máy C) và mạng bên trong (máy A)

Tôi đã thêm quy tắc này vào máy B:

iptables -A FORWARD -o p7p1 -p tcp --dport 443 -d 192.168.1.1 -j CHẤP NHẬN

Trong trường hợp p7p1là giao diện trên máy tính B kết nối với máy A. Tôi cũng đã thử:

iptables -A FORWARD -i p8p1 -o p7p1 -p tcp --dport 443 -d 192.168.1.1 -j CHẤP NHẬN

Trong trường hợp p8p1là giao diện trên máy tính B kết nối với máy C.

Bây giờ, trên máy AI làm nc -l 443và trên máy C nc 192.168.1.1 443nhưng tôi đang nhận đượcNcat: Connection timed out

Có gì sai với quy tắc của tôi?

Bạn đang thiếu một quy tắc cũng cho phép các câu trả lời đi qua tường lửa của bạn.

Tôi tin tưởng mã cho bộ lọc mạng và statemô-đun mạnh mẽ của nó , vì vậy tôi cũng sẽ sử dụng iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPTcác gói theo hướng khác.

Trong quy tắc của bạn, các câu trả lời từ 192.168.1.1 đến máy khác tại 172.16.1.1 bị chặn.

Đồng thời xem tài liệu để khắc phục sự cố iptables, ví dụ như trên linuxhomenetworking.com và thêm quy tắc ghi nhật ký khi mọi thứ không hoạt động.

iptables -A FORWARD -j LOG