LINUX.ORG.RU

iptables. Что не так с правилом?

 


0

1

Доброго дня!

Необходимо одной из машин разрешить доступ только до одного хоста в мире.

На гейте пишу правило: iptables -A FORWARD -s 192.168.1.112/32 ! -d 8.8.8.8/32 -j DROP

Но что-то идет не так и доступ у клиента пропадает полностью. Подскажите, где ошибся?


Ты говоришь, что нужно заблокировать все транзитные пакеты с IP адресом источника 192.168.1.112 кроме тех, у которых адрес назначения 8.8.8.8.

В итоге 192.168.1.112 сможет только отправить пакет до 8.8.8.8 и то не факт, что ответ придёт, всё зависит от остальных правил.

Если через этот роутер 192.168.1.112 ходит и в другие сети, то он в них попасть не сможет.

infomeh ★★ ()
Ответ на: комментарий от infomeh

Ну, я, грубо говоря, на роутере и пытаюсь это сделать. Адрес 8.8.8.8 взят для примера. Клиент подключается к vpn серверу и нужно разрешить ему доступ только к этому серверу.

hs85 ()

Подскажите, где ошибся?

Очевидно, что кроме этого правила iptables хуева гора вариантов накосячить. Начиная с того, что одного правила недостаточно, более того, оно вообще бессмысленно.

Anoxemian ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.