네트워크 카드가 두 개 있어요
eth0:- 172.16.91.70 (External Zone)
eth1:- 172.16.85.70 (Internal Zone)
외부 네트워크에 액세스할 수 있는 내부 영역에 클라이언트가 있습니다. Ping이 정상이고 외부 네트워크에 접속할 수 있습니다. 이제 내부 영역에 대한 접근을 제한하고 싶습니다. 외부 영역은 다른 네트워크 172.16.81.0에 연결되고 172.16.79.0에 연결됩니다.
이제 내부 영역에서 전체 172.16.91.0 네트워크에 액세스하고, 81.0 네트워크에서 패킷을 삭제하고, 79.0 네트워크에 액세스할 수 있기를 원합니다. 하지만 오징어 프록시 서버가 81.0 네트워크에 있기 때문에 인터넷에 액세스하는 것도 원하지 않습니다.
답변1
이러한 네트워크의 라우터 역할을 하면 FORWARD 체인에 나타납니다. 먼저 수락 규칙을 만든 다음 나머지 규칙을 거부합니다.
iptables -I FORWARD -s 172.16.85.0/24 -d 172.16.91.0/24 -j ACCEPT -m comment --comment "allow to 172.16.91.0/24"
iptables -I FORWARD -s 172.16.85.0/24 -d 172.16.79.0/24 -j ACCEPT -m comment --comment "allow to 172.16.79.0/24"
iptables -I FORWARD -s 172.16.81.0/24 -d 172.16.85.0/24 -j DENY -m comment --comment "Nothing from 172.16.81.0/24"
나는 귀하의 규칙을 분명히 따랐으며 귀하가 언급한 장소에 들어가거나 나가는 것이 허용되지 않습니다.가능한양방향을 차단하고 싶습니다(그러나 네트워크에서 트래픽을 차단하면 보낸 패킷이 방화벽을 통해 반환 경로에서 삭제됨을 의미합니다).