Ich möchte gerne folgendes mit iptables Regeln ermöglichen.
Auf einem Rechner befinden sich unter anderem 2 Netzwerkschnittstellen amens vboxnet0 (192.168.1.1) und tun0. Datenpakete sollen von vboxnet0 über tun0 laufen.
Momentan ist es wie folgt geregelt.
1 2 | iptables -A INPUT -i tun0 -j ACCEPT iptables -A OUTPUT -o tun0 -j ACCEPT |
Das funktioniert auch. Jedoch können nun alle Daten, egal von woe sie stammen über eth0 Daten empfangen und senden, was ich jedoch nur vboxnet0 gestatten will. Mit der Option -s 192.168.1.1 und -d 192.168.1.1 habe ich schon erfolglose Versuche gestartet,
Kann mir bitte jemand erklären, wie ich das zum Funktionieren bringe?