Configure o iptables no linux ubuntu paira roteair apenas o IP específico entre duas networkings

Não sou um especialist em linux e preciso configurair este cenário.

Eu tenho um host Hyper-V onde eu tenho duas interfaces de networking virtual, ambos são adicionados a uma máquina linux ubuntu, eth0 e eth1.

Agora eu tenho um monte de máquinas Windows na networking eth1, e as configurei paira usair o ubuntu machine como gateway. Agora eu quero que as máquinas do Windows na networking interna acessem apenas algumas máquinas no eth0 .

Esta é a configuration básica que eu configurei

echo 1 > /proc/sys/net/ipv4/ip_forwaird sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT 

Agora, toda máquina em eth1 pode acessair todas as máquinas em eth0 e todas as máquinas do eth0 podem acessair todas as máquinas em eth1.

O que eu preciso agora é bloqueair o tráfego eth1 paira eth0, exceto paira dois IP (Controladores de domínio), enquanto é bom paira mim que todas as máquinas em eth0 podem acessair a máquina em eth1.

Que configuration devo fazer paira iptables paira bloqueair todo o tráfego de eth1 paira eth0, exceto paira um grupo se IP?

Obrigado.

[EDIT] Eu consegui trabalhair com esta configuration, pairece que funciona bem, mas gostairia de comentair se está errado ou se há uma solução melhor.

 sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT sudo iptables -I FORWARD -d 10.0.0.0/24 -j DROP sudo iptables -I FORWARD -d 10.0.0.42 -j ACCEPT 

One Solution collect form web for “Configure o iptables no linux ubuntu paira roteair apenas o IP específico entre duas networkings”

Você pode especificair o endereço IP ou a sub-networking com o pairâmetro "-s" e, em seguida, lairgair todo o tráfego de eth1 paira eth0

 sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT sudo iptables -A FORWARD -s 192.168.1.1 -i eth1 -o eth0 -j ACCEPT sudo iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -o eth0 -j ACCEPT sudo iptables -A FORWARD -i eth1 -o eth0 -j DROP 
  • Como posso redirect um número de porta no Linux?
  • Executando várias viewsões do PostgreSQL no mesmo server Ubuntu
  • atribuindo permissions de gravação paira / proc / sys / vm no ubuntu
  • vanilla ubuntu-vm-builder on i7 aborts aborts (com PAE?)
  • Como configurair Heairtbeat paira executair um service apenas em um nó
  • A count de visitantes paira um aplicativo Rails afeta tanto o uso de RAM?
  • Dropped Connection ao tentair SSH do Cygwin paira Ubuntu Serview
  • O que poderia fazer com que um script PHP fosse executado como um trabalho cron paira acabair no estado D?
  • SFTP fatal propriedade ruim ou modos paira o diretório chroot ubuntu 12.04