iptables設定メモ
研究室の中に研究室のセグメントと別にsecureなセグメントを作らなければならない必要があったので、iptablesでファイアーウォールってか、ゲートウェイサーバってか、を作った。
恥ずかしい疑問かもしれないけど気になったのは、あるIPアドレスからのアクセスに対して、あるポート(例えば、TCP/20001)を空けてパケットをフォワードする、っていう設定をしたいとき、
iptables -A FORWARD -p tcp -s $destination --sport 20001 -d $my_internal_ip -j ACCEPT
じゃダメだったこと。-s オプションと -d オプションを外したら通るようになった。