私は次の設定を持っています:
マイコンピュータ: eth1: 192.168.1.1 - - - 192.168.1.2 :eth0 :server: eth1: 192.168.2.2
My SERVERは制限なくルーターとして使用できますiptables。 (転送テーブルに制限はありません.)
サーバーのeth0は、TCPポート80を介してのみアクセスできます。
iptables -A INPUT -p tcp --dport 80 -i eth0 -j ACCEPT
サーバーのeth1は、TCPポート22を介してのみアクセスできます。
iptables -A INPUT -p tcp --dport 22 -i eth1 -j ACCEPT
MY-PCからポート22の192.168.2.2(eth1)にアクセスしようとすると、接続できません。
同様の質問に対する4回の回答郵便はがきただし、これはローカルコンピュータでのみ発生します。
192.168.1.2(eth0)はポート80のトラフィックのみを許可しますが、サーバーのポート22から192.168.2.2(eth1)にアクセスできますか?
答え1
MY-PCから192.168.2.2へのトラフィックは、SERVERのeth1では発生せず、eth0で発生します。したがって、--dport 22 -i eth1ステートメントはトラフィックと一致しません。
あなたの最終目標が何であるかはわかりませんが、eth1でポート22トラフィックを明示的に許可する意図があり、eth0でもそのトラフィックを望むように見えることを考えると、ルールからその-i eth1条項を削除できます。