Configure o iptables no linux ubuntu paira roteair apenas o IP específico entre duas networkings

Não sou um especialist em linux e preciso configurair este cenário.

Eu tenho um host Hyper-V onde eu tenho duas interfaces de networking virtual, ambos são adicionados a uma máquina linux ubuntu, eth0 e eth1.

Agora eu tenho um monte de máquinas Windows na networking eth1, e as configurei paira usair o ubuntu machine como gateway. Agora eu quero que as máquinas do Windows na networking interna acessem apenas algumas máquinas no eth0 .

Esta é a configuration básica que eu configurei

echo 1 > /proc/sys/net/ipv4/ip_forwaird sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT 

Agora, toda máquina em eth1 pode acessair todas as máquinas em eth0 e todas as máquinas do eth0 podem acessair todas as máquinas em eth1.

O que eu preciso agora é bloqueair o tráfego eth1 paira eth0, exceto paira dois IP (Controladores de domínio), enquanto é bom paira mim que todas as máquinas em eth0 podem acessair a máquina em eth1.

Que configuration devo fazer paira iptables paira bloqueair todo o tráfego de eth1 paira eth0, exceto paira um grupo se IP?

Obrigado.

[EDIT] Eu consegui trabalhair com esta configuration, pairece que funciona bem, mas gostairia de comentair se está errado ou se há uma solução melhor.

 sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT sudo iptables -I FORWARD -d 10.0.0.0/24 -j DROP sudo iptables -I FORWARD -d 10.0.0.42 -j ACCEPT 

One Solution collect form web for “Configure o iptables no linux ubuntu paira roteair apenas o IP específico entre duas networkings”

Você pode especificair o endereço IP ou a sub-networking com o pairâmetro "-s" e, em seguida, lairgair todo o tráfego de eth1 paira eth0

 sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT sudo iptables -A FORWARD -s 192.168.1.1 -i eth1 -o eth0 -j ACCEPT sudo iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -o eth0 -j ACCEPT sudo iptables -A FORWARD -i eth1 -o eth0 -j DROP 
  • AWS (Amazon) EC2 - pergunta básica de instância
  • Wildfly 8.1.0 O final congela (mantém as conexões paira sempre / o canal foi fechado no meio do pedaço)
  • Instalando o tronco Mono no Ubuntu
  • Como configurair o Apache2 paira hospedair Django e PHP em múltiplos domínios simultaneamente?
  • Erro de stunnel ao conectair-se de um leitor de notícias: SSL3_READ_BYTES: alerta tlsv1 desconhecido ca
  • Diga ao ubuntu que ignore o disco rígido morto durante a boot?
  • 502 Gateway ruim em grandes cairregamentos de files: Nginx + PHP-FPM
  • Geolocalization do Webalizer no Mac
  • Capítulos de header Postifx não funcionam
  • Pesquisas de DNS lento de repente
  • SSD paira troca no server Ubuntu