iptables - `iiptables input policy drop`变成`all forward drop`
问题描述
iptablses 丢弃所有输入。那么forward
正在转移的也将被丢弃。
在我看来,INPUT 不应该影响 FORWARD....
sudo iptables -t nat -A POSTROUTING -o $2 -j MASQUERADE
sudo iptables -A FORWARD -i $2 -o $1 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i $1 -o $2 -j ACCEPT
sudo iptables -P INPUT DROP
解决方案
这解决了它。
sudo iptables -t nat -A POSTROUTING -o $2 -j MASQUERADE
sudo iptables -A FORWARD -i $2 -o $1 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i $1 -o $2 -j ACCEPT
sudo iptables -t filter -A INPUT -i eth0 -j DROP
推荐阅读
- json - IConfigurationRoot 和类型信息
- for-loop - Google Script AddRecord 函数和 For 循环
- service-accounts - 为什么 Cloud Platform 上不显示查询和请求图表?
- matlab - 询问命令州长的 L2 规范
- java - 基本问题 - 在方法中设置对象的特征并在测试/帮助程序类中调用该方法 - Java
- ios - 如何检查特定的 UiViewcontroller(Tabbar Embedded) 是否在 navigationController 机架中?
- r - 计算从在 R 中应用“聚合”获取的信息
- c# - EF 核心无法使用带有 SpecFlow 的 UseSqlServer 解析环境变量
- ffmpeg - 从源代码构建ffmpeg时如何启用avresample?
- java - 元空间和方法区有什么区别