La règle IPTables (Firehol) n'autorise que les adresses IP des clients de la liste blanche sortant vers l'interface PPP
J'utilise Firehol sur ma passerelle PPP et je cherche un moyen de n'autoriser que la liste du trafic Internet sortant du client IP en liste blanche.
J'ai essayé la ligne commentée, mais cela bloque tous les clients.
interface4 "${lan_interface}" lan
policy accept
interface4 "${ppp_interface}" internet
protection strong
policy reject
### client all accept src "${LAN_HOSTS_WHITELIST}"
client all accept
server http accept
server https accept
server ssh accept src "${SSH_ACCESS}"
server ping accept src "${ICMP_ACCESS}"
server ident reject with tcp-reset
router4 lan2internet inface "${lan_interface}" outface "${ppp_interface}"
masquerade
route all accept
J'ai résolu ce problème en déplaçant les hôtes de la liste blanche sur l'itinéraire.
interface4 "${lan_interface}" lan
policy accept
interface4 "${ppp_interface}" internet
protection strong
policy reject
client all accept
server http accept
server https accept
server ssh accept src "${SSH_ACCESS}"
server ping accept src "${ICMP_ACCESS}"
server ident reject with tcp-reset
router4 lan2internet inface "${lan_interface}" outface "${ppp_interface}"
masquerade
route all accept src "${LAN_HOSTS_WHITELIST}"