如何解决2 Vm 通过 linux 防火墙与 iptables 通信
我创建了 3 个虚拟机:
- 私人机器(Windows Server 2016)
- 公共机器(Windows Server 2016)
- 防火墙机器 (linux)
每台机器都有不同的 vnet。私有 vnet 与 linux vnet 对等,公共 vnet 的情况相同。意味着我希望两台 Windows 机器都能找到我的防火墙,但没有它就无法通信。
我希望两台机器只在我的 linux 机器上进行通信(应该是带有 iptables 的防火墙)。 为此,我使用我的 linux vm 的下一跳类型为每一侧创建了一个路由表。
我将此规则添加到我的防火墙中: iptables -A INPUT -s "我的公共机器的 IP 地址" -j DROP iptables -A OUTPUT -d "我公用机器的IP地址" -j DROP
我试图从我的公共机器跟踪到私有机器,看起来跟踪已经完成(这很奇怪),但好消息是防火墙丢弃了这个数据包。 enter image description here
我该如何解决?我不希望这些机器在没有我的 FW 的情况下能够如此通信,现在看起来它们可以。
谢谢!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。