Я ударился головой о простую задачу: я хочу получить доступ к MongoDB внутри DMZ с каждого хоста, находящегося в той же сети.
Мой сценарий до сих пор
iptables -A INPUT -p tcp -i ${IF_DMZ} -s ${CIDR_DMZ} --dport 27017 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -o ${IF_DMZ} --sport 27017 -m conntrack --ctstate ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o ${IF_DMZ} -p tcp --dport 27017 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i ${IF_DMZ} -p tcp --sport 27017 -m state --state ESTABLISHED -j ACCEPT
Для IF_DMZ установлено имя интерфейса, а для CIDR_DMZ - маска сети (172.16.10.0/19)
Я не могу получить доступ с помощью cat.