如何解决iptables规则定义
我有2个这样的网络:
站点A:
- 子网10.1.1.0/24
- 此子网上有多台计算机。
- 3个IP节点上的服务器:.1,.2,.3
- 用于将隧道安装到IP节点上的站点B的.GRE盒:.20
- IP节点.254上的CPE
站点B:
- 子网10.2.1.0/24
- 此子网上有多台计算机。
- 将隧道安装到ip节点.20上站点A的GRE盒
- 节点ip .254上的CPE
它们之间是Internet。
GRE隧道没有问题,它可以毫无问题地挂载。
GRE“ A”在10.10.10.1上具有隧道接口,而GRE“ B”在10.10.10.2上具有隧道接口
隧道两侧的所有计算机都可以通信。
我只允许A侧的三台服务器与站点B的PC通信。
我在站点A的GRE机器上进行了此配置,但是我没有iptables的技能,因此它无法正常运行:
-A INPUT -s 10.1.1.1/32 -i ens160 -j ACCEPT
-A INPUT -s 10.1.1.2/32 -i ens160 -j ACCEPT
-A INPUT -s 10.1.1.3/32 -i ens160 -j ACCEPT
-A INPUT -s xxx.xxx.xxx.xxx/28 -i ens160 -p gre -j ACCEPT ### xxx.xxx.xxx.xxx is Site B Pub IP
-A INPUT -i ens160 -p gre -j DROP
-A INPUT -i ens160 -j DROP
使用此配置,站点之间没有流量被阻止,因此任何计算机都可以与其他任何计算机联系。唯一被阻止的是从站点A上的计算机直接访问GRE框。
例如:ip 10.1.1.5的PC可以与任何一个站点B进行联系,而不能。
非常感谢任何可以引导我解决问题的人。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。