研究室の中に研究室のセグメントと別にsecureなセグメントを作らなければならない必要があったので、iptablesでファイアーウォールってか、ゲートウェイサーバってか、を作った。

404 - エラー: 404

NIC2枚挿しによる ゲートウェイ サーバー構築

Linuxで作るファイアウォール［NAT設定編］（2/2）

恥ずかしい疑問かもしれないけど気になったのは、あるIPアドレスからのアクセスに対して、あるポート(例えば、TCP/20001)を空けてパケットをフォワードする、っていう設定をしたいとき、

iptables -A FORWARD -p tcp -s $destination --sport 20001 -d $my_internal_ip -j ACCEPT

じゃダメだったこと。-s オプションと -d オプションを外したら通るようになった。