Tengo una regla de iptable donde permito una subred de IP. La regla es la siguiente:
iptables -I ENTRADA 2 -i eth0 -s xxxx/24 -d xxxXx -j ACEPTAR
Por ejemplo, quiero permitir la subred 172.16.0.0/24. ¿Puedo enfrentarme a un problema como que una IP de esta subred no tiene acceso, aunque he configurado esta subred para que esté permitida?
Estoy lidiando con un problema como este. He configurado 172.16.0.0/24 para permitir desde iptables pero cuando intento acceder desde IP 172.16.0.9, no tengo acceso.
Respuesta1
Puede depurar las reglas de netfilter habilitando el objetivo TRACE:
Primero cargue el módulo del kernel relevante para iniciar sesión directamente en syslog:
modprobe -i ipt_LOG
Y luego cree una regla para registrar todo el tráfico de su sistema que se comporta mal:
iptables -t raw -A PREROUTING --source 172.16.0.9 -p tcp -j TRACE
Los paquetes se registran con el prefijo de cadena: TRACE: tablename:chain- name:type:rulenumdonde tipo puede ser "regla" para una regla simple, "retorno" para una regla implícita al final de una cadena definida por el usuario y "política" para la política de las cadenas integradas. El rulenum puede ser encontrado coniptables -L --line-numbers
Respuesta2
Intente eliminar "-d xxxx". Digo esto porque ENTRADA significa todo el tráfico destinado a su máquina, por lo que no es necesario especificar el destino. EDITAR: Además, intente agregar "-p tcp" antes de "-s xxxx/24". Creo que necesitas especificar el protocolo del partido. – aseaudi Hace 17 minutos
Respuesta3
Estoy pensando en dos posibles problemas:
1 - no estás permitiendo que el tráfico salga de tu máquina
iptables -I OUTPUT 1 -i eth0 -d x.x.x.x/24 -j ACCEPT
2: estás impidiendo que los paquetes de transmisión lleguen a tu máquina
prueba esto en lugar de tu entrada original:
iptables -I INPUT 1 -i eth0 -s x.x.x.x/24 -j ACCEPT
sin utilizar una ip de destino.