IPTables позволяют mongodb во внутренней сети с каждого хоста

Я ударился головой о простую задачу: я хочу получить доступ к MongoDB внутри DMZ с каждого хоста, находящегося в той же сети.

Мой сценарий до сих пор

iptables -A INPUT  -p tcp -i ${IF_DMZ} -s ${CIDR_DMZ} --dport  27017 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -o ${IF_DMZ} --sport 27017 -m conntrack --ctstate ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o ${IF_DMZ} -p tcp --dport 27017 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i ${IF_DMZ} -p tcp --sport 27017 -m state --state ESTABLISHED -j ACCEPT

IF_DMZ установлен на имя интерфейса, а CIDR_DMZ установлен на маску сети (172.16.10.0/19)

Я не могу получить доступ к кошке.

firewall iptables dmz

Источник

user1314732 05 дек '18 в 14:16

0 ответов

Другие вопросы по тегам firewall iptables dmz