Ich habe bastionServer, die Benutzer über OpenVPN akzeptieren. Die Bastion hat zwei Netzwerkadapter: ein Bein im Internet und das andere Bein in einem privaten Netzwerk. Jeder Benutzer hat eine andere IP-Adresse und verschiedene Orte, die er innerhalb des privaten Netzwerks besuchen kann.
Beispiel: Der Benutzer John hat 10.8.0.1bei OpenVPN die statische IP-Adresse. John kann nur 10.8.1.1innerhalb des internen Netzwerks auf diese IP-Adresse zugreifen. Alle anderen Orte, auf die John zuzugreifen versucht, sollten blockiert werden.
Ich habe versucht, so etwas zu tun:
iptables -A FORWARD -p tcp --source 10.8.0.1 --destination 10.8.1.1 -j ACCEPT
Die Standardrichtlinie für INPUT, OUTPUT und FORWARD ist Blockieren.
Ich hatte erwartet, dass John dadurch auf seine Ressource zugreifen kann. Aber tatsächlich werden alle seine Anfragen blockiert.
Was mache ich falsch?
Aktualisierung 1
Hinzufügen des vollständigen Codes:
#!/bin/sh
# flush all
iptables -F
iptables -X
# Setting default filter policy
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Allow unlimited traffic on loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A FORWARD -p tcp --source 10.8.0.1 --destination 10.8.1.1 -j ACCEPT
# make sure nothing comes or goes out of this box
iptables -A INPUT -j DROP
iptables -A OUTPUT -j DROP