私は iptables を試してみることにしましたが、基本的にはまだ初心者です。ファイアウォールとして使用しようとしています。私の目標は、LAN 側から RDP サービスをポート転送することです。これが私のシナリオです:
ens32 は WAN インターフェイス、ens33 は LAN インターフェイス、10.9.3.1 は LAN サブネットに属し、WAN 経由で RDP サービスにアクセスするホストです。
私の考えは次の通りです。最初のルールでは、一般的にすべてのトラフィックを拒否したいと考えました。2 番目のルールでは、WAN 経由の関連接続と確立された接続を許可します。3 番目のルールでは、送信 RDP トラフィックを許可し、最後のルールは dstnat ポート転送ルールです。
私の問題は、最初のルールがアクティブの場合、ポート転送が機能しないことです。拒否ルールを無効にした場合にのみ機能します。何かをスキップした可能性があります。これが私の構成です。
-A PREROUTING -i ens32 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 10.9.3.1:3389
-A FORWARD -i ens33 -s 10.9.3.1/32 -p tcp -m tcp -o ens32 -d 0.0.0.0/0 --dport 3389 -j ACCEPT
-A FORWARD -i ens32 -o ens33 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
前もって感謝します!