나는 iptables를 사용하기로 결정했고 기본적으로 아직 그것에 대해 처음 접했습니다. 방화벽으로 사용하려고 합니다. 내 목표는 LAN 측에서 RDP 서비스를 포트 포워딩하는 것입니다. 내 시나리오는 다음과 같습니다.
ens32는 WAN 인터페이스이고 ens33은 LAN 인터페이스이며 10.9.3.1은 LAN 서브넷에 속하며 WAN을 통해 RDP 서비스에 액세스해야 하는 호스트입니다.
내 생각은 다음과 같습니다. 첫 번째 규칙에 따라 일반적으로 모든 트래픽을 거부하고 싶었습니다. 두 번째는 WAN을 통해 관련 및 설정된 연결을 허용합니다. 세 번째는 아웃바운드 RDP 트래픽을 허용하고, 마지막은 dstnat 포트 전달 규칙입니다.
내 문제는 첫 번째 규칙이 활성화되면 포트 전달이 작동하지 않는다는 것입니다. 거부 규칙을 비활성화한 경우에만 작동합니다. 제가 뭔가를 건너뛴 것 같아요. 내 구성은 다음과 같습니다.
-A PREROUTING -i ens32 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 10.9.3.1:3389
-A FORWARD -i ens33 -s 10.9.3.1/32 -p tcp -m tcp -o ens32 -d 0.0.0.0/0 --dport 3389 -j ACCEPT
-A FORWARD -i ens32 -o ens33 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
미리 감사드립니다!