OpenVPN 経由でユーザーを受け入れるサーバーがありますbastion。この要塞には 2 つのネットワーク アダプターがあります。1 つはインターネット上、もう 1 つはプライベート ネットワーク上です。各ユーザーには異なる IP アドレスがあり、プライベート ネットワーク内でアクセスできる場所も異なります。
たとえば、ユーザー John は10.8.0.1OpenVPN 上で静的 IP を持っています。John は内部ネットワーク内のこの IP アドレスにのみアクセスできます10.8.1.1。John がアクセスしようとするその他の場所はすべてブロックされる必要があります。
私は次のようなことをやってみました:
iptables -A FORWARD -p tcp --source 10.8.0.1 --destination 10.8.1.1 -j ACCEPT
INPUT、OUTPUT、FORWARD のデフォルト ポリシーはブロックです。
ジョンがリソースにアクセスできるようになると予想していました。しかし、実際には彼のリクエストはすべてブロックされています。
何が間違っているのでしょうか?
アップデート1
完全なコードを追加します:
#!/bin/sh
# flush all
iptables -F
iptables -X
# Setting default filter policy
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Allow unlimited traffic on loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A FORWARD -p tcp --source 10.8.0.1 --destination 10.8.1.1 -j ACCEPT
# make sure nothing comes or goes out of this box
iptables -A INPUT -j DROP
iptables -A OUTPUT -j DROP