Misschien dat iemand me met dit vraagstuk kan helpen want volgens mij zie ik iets over het hoofd maar krijg het na een aantal uurtjes nog altijd niet werkend.
Ik heb als testopstelling een server waar Debian wheezy op geinstalleerd is, deze heeft een /29 ( public IP's ) uit het netwerk welke geconfigureerd is op onze routers, de WAN kant om zo maar even te zeggen.
Naar het eerste IP uit die /29 is een /27 ( public IP's ) statisch geroute.
Nu heeft eth0 het IP uit die /29 en eth1 het eerste IP uit die /27, een testserver erachter heeft het tweede IP uit die /27 met het IP van de router als gateway. Dit werkt verder prima met ip forwarding op de router.
Maar nu wil ik op de testserver erachter alles kunnen firewallen en alleen bijv ssh openzetten voor bepaalde IP's, hier loop ik op spaak.
Als ik de iptables forwarding policy op accept zet laat deze alles door ongeacht wat er verder op staat, ook al staat INPUT op drop.
Zet ik de forward policy op drop laat die niks door, logisch.
Maar ik krijg er dan ook totaal niks doorheen..
de volgende regel werkt wel, ik kan de server erachter dan ook daadwerkelijk pingen van buitenaf.
-A FORWARD -p icmp -j ACCEPT
Zodra ik hetzelfde voor SSH probeer te doen werkt dit niet.
-A FORWARD -d 1.2.3.4 -p tcp -m tcp --dport 22 -j ACCEPT
Ik wil dus niks met natting gaan doen, het zijn allemaal public ip's, waarbij de router gewoon als firewall moet fungeren voor servers daarachter.
Wat doe ik hier verkeerd dat het niet werkt?