Добрый день, изучил тему по iptables, пока новичок в этом деле.
На сервере 2 сетевые карты: lan (192.168.7.11/24) и kazna (10.240.22.4/25). Сервер работает в качестве маршрутизатора по умолчанию для пользовательских машин, то есть телнетиться нужно будет не с сервера.
Необходимо с машины из сети 192.168.7.0.24 подключиться по телнету к серверу 10.2.2.1 по порту 2598, который известен интерфейсу kazna. NAT настроен. Если в цепочке FORWARD поставить политику по умолчанию ACCEPT, то все работает нормально. Мне нужно поставить политику по умолчанию DROP и пропускать только разрешенные соединения.
Пишу следующее правило:
iptables -A FORWARD -p tcp --sport 23 --dport 2598 -i lan -o kazna -j ACCEPT
Ну и не работает telnet соответственно.
Пробовал еще так:
iptables -A FORWARD -p tcp --dport 2598 -o kazna -j ACCEPT
В статистике пакеты по правилу бегают, но телнет не подключается все равно. Если в цепочке FORWARD поставить политику по умолчанию ACCEPT, то само собой всё начинает работать. Где я ошибся?