История изменений
Исправление targitaj, (текущая версия) :
#$IPTABLES -A FORWARD -d $PUBLIC_IP4_RANGE -o $PUBLIC_IFACE -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT #$IPTABLES -A FORWARD -s $PUBLIC_IP4_RANGE -i $PUBLIC_IFACE -j ACCEPT $IPTABLES -A FORWARD -i $PUBLIC_IFACE -o $PUBLIC_IFACE -j ACCEPT $IPTABLES -A FORWARD -o $PUBLIC_IFACE -j REJECT --reject-with icmp-port-unreachable $IPTABLES -A FORWARD -i $PUBLIC_IFACE -j REJECT --reject-with icmp-port-unreachable
первые два правила для использования бриджа для выхода в Сеть. Следующие три - изоляция. Я прямой выход в Сеть через бридж не использую, я использую отдельную машину под шлюз.
Исходная версия targitaj, :
#$IPTABLES -A FORWARD -d $PUBLIC_IP4_RANGE -o $PUBLIC_IFACE -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT #$IPTABLES -A FORWARD -s $PUBLIC_IP4_RANGE -i $PUBLIC_IFACE -j ACCEPT $IPTABLES -A FORWARD -i $PUBLIC_IFACE -o $PUBLIC_IFACE -j ACCEPT $IPTABLES -A FORWARD -o $PUBLIC_IFACE -j REJECT --reject-with icmp-port-unreachable $IPTABLES -A FORWARD -i $PUBLIC_IFACE -j REJECT --reject-with icmp-port-unreachable
первые два правила для использования бриджа для выходы в Сеть. Следующие три - изоляция.