имеем iptables с выставленным полиси по умолчанию
INPUT/OUTPUT/FORWARD - все выставлено в DROP
теперь на хосте имеется интерфейс ifname1 с IP допустим 10.1.1.1
и пишем
iptables -A OUTPUT -o ifname1 -j ACCEPT
iptables -A INPUT -i ifname1 -p ALL -j ACCEPT
iptables -A FORWARD -p ALL -s 10.1.1.0/24 -j ACCEPT
iptables -s 10.1.1.0/24 -t nat -A POSTROUTING -j MASQUERADE
и то же прописано на этом же хосте для интерфейса ifname2 с адресом 10.1.2.1 (сеть 10.1.2.0)
получается у меня следующее:
из сети 10.1.1.0 можно пинговать любой хост сети 10.1.2.0 и наоборот. однако непосредственно с хоста на котором 10.1.1.1 и 10.1.2.1 интерфейсы не пингуются хосты обоих локалок.
почему? какого правила не хватает?
