我在CentOS 6.7上有一个1:1的NAT设置。 但是我还没有为各种服务设置访问规则。
如何启用对当前位于192.168.0.149的主机上的TCP / 3389的访问,受到源地址1.2.3.4的限制?
这里是我的工作/ etc / sysconfig / iptables:
*nat :PREROUTING ACCEPT [12:1200] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [1:124] -A PREROUTING -d 1.1.1.149/32 -i eth0 -j DNAT --to-destination 192.168.0.149 -A POSTROUTING -o eth0 -j MASQUERADE -A POSTROUTING -s 192.168.0.149/32 -o eth0 -j SNAT --to-source 1.1.1.149 COMMIT *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [6:776] -A INPUT -i lo -j ACCEPT -A INPUT -s work.station.ip.addr -i eth0 -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i eth1 -o eth0 -j ACCEPT COMMIT 提前致谢!
之间
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
和
-A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
插入一行如
-A FORWARD -s 1.2.3.4 -d 192.168.0.149 -p tcp --dport 3389 -j ACCEPT