`iiptables input policy drop 'становится` all forward drop` - PullRequest
Новая
       10

`iiptables input policy drop 'становится` all forward drop`

0 голосов
/ 15 февраля 2020

iptablses отбрасывает все входы. Тогда forward, которое передается, также будет отброшено.

ВХОД не должен влиять на ВПЕРЕД в моем восприятии .... 

sudo iptables -t nat -A POSTROUTING -o $2 -j MASQUERADE
sudo iptables -A FORWARD -i $2 -o $1 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i $1 -o $2 -j ACCEPT
sudo iptables -P INPUT DROP

1 Ответ

0 голосов
/ 21 февраля 2020

Это решило это. 

sudo iptables -t nat -A POSTROUTING -o $2 -j MASQUERADE
sudo iptables -A FORWARD -i $2 -o $1 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i $1 -o $2 -j ACCEPT

sudo iptables -t filter -A INPUT -i eth0 -j DROP
...