我的端口转发有一些问题。NAT 似乎工作正常,一个端口转发似乎工作(udp 端口 7887 到机器 192.168.1.100)。但不是其他人。
我怀疑这是否重要,但 eth1 和 eth2 位于双端口 NIC 上。
WAN 互联网访问由 dhcp 提供,因此如果可能,解决方案应该独立于 WAN_IP。
/opt/firewall.sh
#!/bin/sh
WAN="eth1"
LAN="eth2"
#ifconfig $LAN up
#ifconfig $LAN 192.168.1.1 netmask 255.255.255.0
echo 1 > /proc/sys/net/ipv4/ip_forward
sysctl -w net.ipv4.ip_forward=1
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i $LAN …