0

我有一台主机, 我试着使用iptables限制来自公网对其的访问,只开放22和655端口在公网里,同时允许121.201.24.85 这一ip不受这一限制。此外,这个机器做了nat网关,负责转发内网机器的请求。
问题是 在我这样配置之后,我无法在这台主机内部访问到公网,dns解析没问题,ping外网ip也通,感觉是到外网的tcp出了问题

iptables -A POSTROUTING -t nat -o eno1 -j MASQUERADE
iptables -I INPUT -d 58.51.101.7 -p tcp  -j DROP 
iptables -I INPUT -d 58.51.101.7  -p tcp --dport 22 -j ACCEPT
iptables -I INPUT -d 58.51.101.7  -p tcp --dport 655  -j ACCEPT
iptables -I INPUT -d 58.51.101.7  -p udp --dport 655  -j ACCEPT
iptables -I INPUT -s 121.201.24.85 -p tcp -j ACCEPT
iptables -I INPUT -s 58.51.101.7 -j ACCEPT

iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  58.51.101.7          anywhere            
ACCEPT     tcp  --  121.201.24.85        anywhere            
ACCEPT     udp  --  anywhere             58.51.101.7          udp dpt:tinc
ACCEPT     tcp  --  anywhere             58.51.101.7          tcp dpt:tinc
ACCEPT     tcp  --  anywhere             58.51.101.7          tcp dpt:ssh
DROP       tcp  --  anywhere             58.51.101.7         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination  

求帮助

撰写答案

SegmentFault

一起探索更多未知

下载 App