IPtables amatőr kérdés
Sziasztok,
Mivel egyre többet szembesülök azzal, hogy nem túl egészséges dolog hülyének lenni hálózat témában, ezért úgy döntöttem, hogy ráfekszem a témára, de már sikerült is elakadnom tűzfal ügyben. A következő lenne a feladatom.
Adva van 2 gép, és egy tűzfalnak kinevezett gép. Mind Centos7
fw1: eth0 192.168.2.2/24
fw2: eth0 192.168.2.1/24 , eth1 192.168.3.1
fw3: eth0 192.168.3.2/24
Azt szeretném elérni, hogy az fw1 nevű gép az fw3 nevű gépet csak 80-as és 22-es TCP porton tudja megszólítani, de fordítva már ne működjön, tehát a fw3 gép sehogy ne érje el az fw1-et
Odáig eljutottam, hogy teljesen lássa egymást a két gép, illetve azt is sikerült elérni, hogy sehogy ne lássák egymást:
[root@fw2 ~]# echo 1 > /proc/sys/net/ipv4/ip_forward (tudom sysctl szebb és jobb, de most nem ez a lényeg)
[root@fw2 ~]# iptables -A FORWARD -i eth0 -o eth1 -j DROP
[root@fw2 ~]# iptables -A FORWARD -i eth1 -o eth0 -j DROP
Valaki megtudná nekem mutatni, hogy erre mi a megoldás?
Köszi a segítséget!
- Tovább (IPtables amatőr kérdés)