bastionOpenVPN을 통해 사용자를 허용하는 서버가 있습니다 . 요새에는 두 개의 네트워크 어댑터가 있습니다. 한쪽 다리는 인터넷에 있고 다른 쪽 다리는 개인 네트워크에 있습니다. 각 사용자는 IP 주소가 다르며 개인 네트워크 내부를 방문할 수 있는 장소도 다릅니다.
예를 들어 사용자 John은 10.8.0.1OpenVPN에서 고정 IP를 가지고 있습니다. John은 10.8.1.1내부 네트워크 내부에서만 이 IP 주소에 액세스할 수 있습니다 . John이 액세스하려는 다른 모든 장소는 차단되어야 합니다.
나는 다음과 같이하려고했습니다.
iptables -A FORWARD -p tcp --source 10.8.0.1 --destination 10.8.1.1 -j ACCEPT
INPUT, OUTPUT 및 FORWARD에 대한 기본 정책은 차단입니다.
나는 John이 자신의 리소스에 액세스할 수 있을 것으로 예상했습니다. 그러나 실제로는 그의 요청이 모두 차단되고 있습니다.
내가 뭘 잘못하고 있는 거지?
업데이트 1
전체 코드 추가:
#!/bin/sh
# flush all
iptables -F
iptables -X
# Setting default filter policy
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Allow unlimited traffic on loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A FORWARD -p tcp --source 10.8.0.1 --destination 10.8.1.1 -j ACCEPT
# make sure nothing comes or goes out of this box
iptables -A INPUT -j DROP
iptables -A OUTPUT -j DROP