ฉันกำลังพยายามเรียนรู้ iptables และสงสัยว่ามีบางคนสามารถอธิบายสิ่งที่เกิดขึ้นที่นี่ได้อย่างแน่นอน กฎที่เป็นปัญหามาจากเครือข่าย FORWARD (ดูด้านล่าง) บนเราเตอร์ของฉันที่เชื่อมต่อกับโมเด็มและอุปกรณ์ทั้งหมดเชื่อมต่อผ่านเราเตอร์ ความเข้าใจของฉันคือห่วงโซ่การส่งต่อสำหรับการส่งผ่านการจราจรบน LAN ของคุณส่วนใหญ่ แต่ส่วนนี้จาก 'iptables-save' ของฉันดูเหมือนจะมีกฎจำนวนมากเกินไปที่ดูเหมือนจะเปิดส่วนนี้โดยสิ้นเชิง ฉันโพสต์ ifconfig แล้วและ FORWARD chain สำหรับ iptables กฎเริ่มต้นของห่วงโซ่ FORWARD คือ DROP
ขอบคุณ!
ไปข้างหน้าเชน
-A ไปข้างหน้า -m รัฐ - รัฐที่เกี่ยวข้องที่จัดตั้งขึ้น -j ได้รับการยอมรับ
-A ไปข้างหน้า -i! br0 -o eth0 -j DROP
-A ไปข้างหน้า -i eth0 -m state - รัฐ INVALID -j DROP
-A ไปข้างหน้า -i br0 -o br0 -j ยอมรับ
-A ไปข้างหน้า -j NSFW
-A ไปข้างหน้า -o eth0 -j ทริกเกอร์
-A ไปข้างหน้า -i eth0 -j ทริกเกอร์ - ทริกเกอร์ - โปรโตเกอร์ - ทริกเกอร์แมตช์ 0-0 - ทริกเกอร์ที่เกี่ยวข้อง 0-0
-A ไปข้างหน้า -m conntrack - รัฐ DNAT -j ยอมรับ
-A ไปข้างหน้า -i br0 -j ยอมรับ
ifconfig
การเชื่อมโยง br0: อีเทอร์เน็ต HWaddr 08: 60: 6E: BD: 6C: A0
inet addr: 192.168.XXX.2 Bcast: 192.168.XXX.255> หน้ากาก: 255.255.255.0 UP BROADCAST RUNNING ALLMULTAST MTU: 1500 Metric: 1 RX แพ็คเก็ต: 2806607 ข้อผิดพลาด: 0 ลดลง: 0 overruns: 0 เฟรม: 0 TX แพ็คเก็ต: 2104335 ข้อผิดพลาด: 0 ลดลง: 0 overruns: 0 ผู้ให้บริการ: 0 ผู้ให้บริการ: 0 ชน: 0 txqueuelen: 0 RX ไบต์: 2131028144 (1.9 GiB) TX ไบต์: 2109076563 1.9 GiB)eth0 การเชื่อมโยง encap: อีเธอร์เน็ต HWaddr 08: 60: 6E: BD: 6C: A0
inet addr: XXX.XXX.XXX.XXX แคสต์: XXX.XXX.XXX.XXX> หน้ากาก: 255.255.248.0 UP BROADCAST RUNNING MULTICAST MTU: 1500 เมตริก : 1 แพ็คเก็ต RX: 21648433 ข้อผิดพลาด: 0 ลดลง: 0 overruns: 0 เฟรม: 0 แพ็คเก็ต TX: ข้อผิดพลาด 16948289: 0 ลดลง: 0 overruns: 0 ผู้บุกรุก: 0 ผู้ให้บริการ: 0 ชน: 0 txqueuelen: 1000 RX ไบต์: 3940957536 (3.6 GiB) TX ไบต์ : 2242887246 (2.0 GiB) การขัดจังหวะ: 4 ที่อยู่ฐาน: 0x2000..... ถูกตรึง