tôi có một pháo đài máy chủ chấp nhận người dùng thông qua OpenVPN. Pháo đài có hai bộ điều hợp mạng: một chân trên internet và chân còn lại trên mạng riêng. Mỗi người dùng có địa chỉ IP khác nhau và những nơi khác nhau mà anh ta có thể truy cập bên trong mạng riêng.
Ví dụ: người dùng John có IP tĩnh 10.8.0.1, trên OpenVPN. John chỉ có thể truy cập địa chỉ IP này 10.8.1.1, bên trong mạng nội bộ. Bất kỳ nơi nào khác mà John sẽ cố gắng truy cập sẽ bị chặn.
Tôi đã cố gắng làm một cái gì đó như thế này:
iptables -A FORWARD -p tcp --source 10.8.0.1 --destination 10.8.1.1 -j CHẤP NHẬN
Chính sách mặc định cho INPUT,OUTPUT và FORWARD là chặn.
Tôi đã mong đợi điều đó sẽ cho phép John truy cập tài nguyên của anh ấy. Nhưng thực ra tất cả các yêu cầu của anh ấy đều đang bị chặn.
Tôi đang làm gì sai?
cập nhật 1
Thêm mã đầy đủ:
#!/bin/sh
# tuôn ra tất cả
iptables -F
iptables -X
# Đặt chính sách bộ lọc mặc định
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Cho phép lưu lượng truy cập không giới hạn trên loopback
iptables -A INPUT -i lo -j CHẤP NHẬN
iptables -A OUTPUT -o lo -j CHẤP NHẬN
iptables -A FORWARD -p tcp --source 10.8.0.1 --destination 10.8.1.1 -j CHẤP NHẬN
# đảm bảo không có gì đến hoặc đi ra khỏi hộp này
iptables -A INPUT -j DROP
iptables -A OUTPUT -j DROP
