使用 iptables 將流量轉發到單個 IP 地址
設置:
德比安;使用 iptables,fail2ban 作為網路的路由器,由於外部要求,兩個網路都是 192.168.1.x。eth0:192.168.1.1 eth1:192.168.1.2
Ubuntu (192.168.1.3) 充當各種網橋 eth0: 192.168.1.3 wlan0: 192.168.1.10
連接到交換機的客戶端電腦(192.168.1.100 到 200)
Debian 的 eth0(192.168.1.1) 在我的內部網路上,與客戶端電腦、台式電腦、無線設備等的混合物一起連接到交換機。
eth1 直接連接到 Ubuntu 的 eth0。
我可以毫無問題地從 Debian ping 和 ssh 到 Ubuntu。當我嘗試從其中一台客戶端電腦(連接到 Debian 的 eth0)上 ping 或 SSH 時,我的連接超時。
我不確定是否應該使用路由(或完全確定如何使用路由)或 iptables 來獲取從 Debian 的 eth0 到 eth1 再到 Ubuntu 的流量。
這是我的 iptables 輸出:
Chain INPUT (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all -- eth0 * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 0 0 ACCEPT all -- eth0 * 0.0.0.0/0 0.0.0.0/0 state NEW Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- eth1 eth0 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 0 0 ACCEPT all -- eth2 eth0 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 0 0 ACCEPT all -- eth0 eth1 0.0.0.0/0 0.0.0.0/0 0 0 REJECT all -- eth1 eth1 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable將不勝感激任何幫助。謝謝!
您是否橋接了 debian 機器上的介面?如果沒有,哪個介面有 ip 地址
192.168.1.2。你的 debian 盒子上的 OTHER 介面有什麼 ip 地址?請在問題中添加此資訊。由於問題不完整,我只能“猜測”您的 Debian 上的路由表混淆了,因為您已將相同的 ip 網路地址(甚至相同的 ip 地址)分配給了 Debian 盒子的 2 個非橋接介面。
如果這確實是問題,您應該將 ubuntu - debian 上的 ip 網路更改為一些不同的 C 類網路。說
192.168.2. / 255.255.255.0,所以 debian eth1 會得到192.168.2.3,而 ubuntu 會得到192.168.2.4。然後,您應該能夠通過鍵入從您的客戶端訪問 ubuntu 框
ssh user@192.168.2.4,即使您的所有客戶端都在 192.168.1.xxx/255.255.255.0 ip 網路中。