Всем привет.
Опыта мало, не удаётся сформировать правила firewall на Server.
Задача, дропать все входящие на сервере на внешнем (eth0) интерфейсе, кроме клиентов wireguard.
Клиент wireguard:
ip: 94.0.0.1/24
wg0: 10.0.1.1/24 # wireguard
сервер находится за NAT:
*:udp/999 -> 127.1.1.1:udp/999
Server:
eth0: 127.1.1.1/24
wg0: 10.0.0.1/24 # wireguard
eth1: 192.168.100.1/24 # локальная сеть
Трафик идёт отлично
$ iftop -n -i eth0
127.1.1.1:999 => 94.0.0.1:88882 1k 2k 4k
<= 1k 2k 4k
но как только добавляю правила iptables, всё становится колом:
$ iptables -A INPUT -i eth0 -j DROP;
$ iptables -A INPUT -i eth0 -s 94.0.0.1 -j ACCEPT;
$ iftop -n -i eth0
127.1.1.1:999 => 94.0.0.1:88882 0k 0k 0k
<= 1k 2k 4k
Возможно у кого то будут светлые мысли, в чём может быть проблема?