История изменений
Исправление Goganchic, (текущая версия) :
какая-то слишком далекая наводка, пока что не понял :( Как я себе вижу: пакет от машины в локальной сети попадает в таблицу nat и к нему применяется правило POSTROUTING, после чего пакет попадает в цепочку FORWARD в таблице filter и должен заакцептиться, но что-то идет не так
p.s. поменял последнее правило на два:
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i enp0s3 -j DROP
вроде заработало, но я все еще не понимаю почему
Исправление Goganchic, :
какая-то слишком далекая наводка, пока что не понял :( Как я себе вижу: пакет от машины в локальной сети попадает в таблицу nat и к нему применяется правило POSTROUTING, после чего пакет попадает в цепочку FORWARD в таблице filter и должен заакцептиться, но что-то идет не так
p.s. поменял последнее правило на два:
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i enp0s8 -j DROP
вроде заработало, но я все еще не понимаю почему
Исходная версия Goganchic, :
какая-то слишком далекая наводка, пока что не понял :( Как я себе вижу: пакет от машины в локальной сети попадает в таблицу nat и к нему применяется правило POSTROUTING, после чего пакет попадает в цепочку FORWARD в таблице filter и должен заакцептиться, но что-то идет не так