iptables 전달 및 포트 차단

iptables 전달 및 포트 차단

Virtual Box에 다음 네트워크를 만들었습니다.

리눅스 내부 PC고정 IP가 1개 있습니다.10.10.10.2

Linux 게이트웨이/방화벽고정 IP 2개와 NAT 1개가 있습니다.10.10.10.3|11.11.11.2|NAT 네트워크 카드

리눅스 DMZ 서버고정 IP가 1개 있습니다.11.11.11.3

대상:
1) 인터넷10.10.10.X그리고11.11.11.X Linux 게이트웨이를 통해. (오직포트 80, 443인터넷 접속은 허용되며, 그 외 모든 것은 차단됩니다.)
2) DMZ 서버 접속은 다음과 같습니다.10.10.10.X오직포트 22,80,443을 통해(Linux 게이트웨이에 의해 차단된 다른 모든 것

iptables는 다음 위치에 있습니다.리눅스 게이트웨이내가 지금까지 가지고 있는 것은 다음과 같습니다.

iptables -F

#Linux Gateway to Internet from 10.10.10.X
iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
iptables -A FORWARD -i enp0s3 -o enp0s8 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE

#Linux Gateway to Internet from 11.11.11.X
iptables -A FORWARD -i enp0s9 -o enp0s3 -j ACCEPT
iptables -A FORWARD -i enp0s3 -o enp0s9 -m state --state RELATED,ESTABLISHED -j ACCEPT

#Linux Gateway to DMZ
iptables -A FORWARD -i enp0s8 -o enp0s9 ACCEPT
iptables -A FORWARD -i enp0s9 -o enp0s8 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -o enp0s9 -j MASQUERADE

#Allow only port 80,443 to Internet
iptables -A INPUT -p tcp -m tcp -m multiport --dports 80,443 -j ACCEPT
iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT DROP
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT DROP
iptables -A FORWARD DROP

편집 1
1) ip_forward를 활성화했습니다.
2) 인터페이스는 다음과 같습니다.enp0s8~을 위한리눅스 컴퓨터,enp0s9~을 위한비무장지대,enp0s3~을 위한인터넷

맞는지도 잘 모르겠고, DMZ로 향하는 포트에도 제한을 추가해야 합니다.

관련 정보