我正在尝试使用IPTablesconfiguration防火墙,防火墙位于LAN和Web服务器之间。
我想让局域网访问网站上的网站服务器。 但是,Web服务器不能启动与LAN的连接。
我正在使用以下规则,但我无法build立连接。
networking服务器:172.16.10.88局域网:192.168.0.0/16
iptables -A FORWARD -p tcp -s 192.168.0.0/16 -d 172.16.10.88 -m multiport - -dports 80,443 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A FORWARD -p tcp -s 172.16.10.88 -d 192.168.0.0./16 -m multiport --dports 80,443 -m state --state ESTABLISHED -j ACCEPT iptables -A FORWARD -j DROP
我怎样才能解决这个问题? 谢谢
如果要允许从Web服务器向LAN客户端返回数据包,则需要更改第二个规则:
iptables -A FORWARD -p tcp -s 172.16.10.88 -d 192.168.0.0./16 -m multiport --sports 80,443 -m state --state ESTABLISHED -j ACCEPT
当返回响应时,端口80,443是源端口而不是目的端口。
一个好的做法是允许RELATED
, ESTABLISHED
stream量没有任何其他限制(来源或目的地),如:
iptables -A FORWARD -m state --state RELATED, ESTABLISHED -j ACCEPT
这条规则应该放在第一位。 只要您限制启动stream量就没有问题。