Привет! Я пытаюсь совершить транзакцию с помощью iptables на моем сервере. У меня есть 2 сервера A и B сервер
iptables -t nat -I PREROUTING -p tcp -m tcp --dport 60000:65000 -j DNAT --to TARGETIP:60000-65000
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Я перешлю все запросы на сервер A на сервер B. НоЯ хочу разрешить определенные потоки на сервере A. Поэтому я блокирую доступ к этим портам.
iptables -A INPUT -p tcp --match multiport --dports 60000:65000 -j DROP
Порты не заблокированы, несмотря на мое применение этого правила. Пример после блокировки этих портов, я собираюсь разрешить IP-адрес и порт для конкретного компьютера.
iptables -A INPUT -p tcp -s computer-specificip --dport 61000 -j ACCEPT
Однако правило для блокировки диапазона портов на сервере A не работает. Сервер A имеет следующие правила
iptables -t nat -I PREROUTING -p tcp -m tcp --dport 60000:65000 -j DNAT --to TARGETIP:60000-65000
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -p tcp --match multiport --dports 60000:65000 -j DROP
Сервер B имеет следующие правила
iptables -A INPUT -p tcp --match multiport --dports 60000:65000 -j DROP
iptables -I INPUT -p tcp -s B-SERVER-IP -j ACCEPT
iptables -I OUTPUT -p tcp -d B-SERVER-IP -j ACCEPT
однако, что бы я ни делал, сервер перенаправляет сервер B, но я не могу закрыть портыснаружи.