我決定使用 iptables,但我對它基本上還是個新手。嘗試將其用作防火牆。我的目標是從 LAN 端連接埠轉送 RDP 服務。這是我的場景:
ens32 是 WAN 接口,ens33 是 LAN 接口,10.9.3.1 屬於 LAN 子網,它是應該透過 WAN 存取 RDP 服務的主機。
我的想法如下:根據第一條規則,我想拒絕所有一般流量。第二個允許透過 WAN 建立相關的連線。第三個允許出站 RDP 流量,最後一個是 dstnat 連接埠轉送規則。
我的問題是,如果第一條規則處於活動狀態,則連接埠轉送不起作用。只有當我禁用拒絕規則時它才有效。我相信,我可能跳過了一些東西。這是我的配置:
-A PREROUTING -i ens32 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 10.9.3.1:3389
-A FORWARD -i ens33 -s 10.9.3.1/32 -p tcp -m tcp -o ens32 -d 0.0.0.0/0 --dport 3389 -j ACCEPT
-A FORWARD -i ens32 -o ens33 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
先致謝!