Am un bastion servere care acceptă utilizatori prin OpenVPN. Bastionul are două adaptoare de rețea: un picior pe internet și celălalt picior pe o rețea privată. Fiecare utilizator are o adresă IP diferită și diferite locuri unde poate vizita în interiorul rețelei private.
De exemplu: utilizatorul John are IP-ul static 10.8.0.1, pe OpenVPN. John poate accesa doar această adresă IP 10.8.1.1, în interiorul rețelei interne. Orice alt loc pe care John va încerca să îl acceseze ar trebui blocat.
Am incercat sa fac asa ceva:
iptables -A FORWARD -p tcp --source 10.8.0.1 --destination 10.8.1.1 -j ACCEPT
Politica implicită pentru INPUT, OUTPUT și FORWARD este bloc.
Mă așteptam că asta îi va permite lui John să-și acceseze resursa. Dar de fapt toate cererile lui sunt blocate.
Ce fac eu gresit?
Actualizare 1
Adăugarea codului complet:
#!/bin/sh
# spălați totul
iptables -F
iptables -X
# Setarea politicii implicite de filtrare
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Permite trafic nelimitat pe loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A IEȘIRE -o lo -j ACCEPT
iptables -A FORWARD -p tcp --source 10.8.0.1 --destination 10.8.1.1 -j ACCEPT
# asigurați-vă că nimic nu vine sau iese din această cutie
iptables -A INPUT -j DROP
iptables -A OUTPUT -j DROP
