iptables 질문요~~

PC1 eth0 : 172.16.10.10/16

PC2 eth1 : 172.16.10.1/16

PC2 eth0 : 100.100.100.1/24

PC3 eth0 : 100.100.100.2/24

이구요~

iptables를 이용하여 내부에서 외부로는 핑이 되고 외부에서는 내부로 핑이 안되게

설정하려고 합니다.

PC2에서 책에 나온거랑 똑같이

# echo "1" > /proc/sys/net/ipv4/ip_forward를 하였고

# iptables -A FORWARD -o eth0 -j ACCEPT

# iptables -A FORWARD -o eth1 -j ACCEPT

# iptables -t nat -A POSTROUTING  -o eth0 -j MASQUERADE

해가지고 매스커레이딩까지 하고

PC1(내부)에서 PC3(외부)로 100.100.100.2 핑치면 핑이 되긴 되더군요.

그런데 PC3(외부)에서 PC1(내부)로 172.16.10.10 핑치면 핑이 되더라구요 ;;;

그리고 꼭 매스커레이딩까지 안해도

# echo "1" > /proc/sys/net/ipv4/ip_forward 명령만 내려도

외부 내부 서로 핑이가더라구요

외부에서 내부로 핑 못하게 나름대로 머리써서 iptables를 했는데요

# iptables -A FORWARD -p icmp -d 172.16.0.0/16 -j DROP

# iptables -A FORWARD -p icmp -i eth0(외부와 연결된 eth) -j DROP

이렇게해서 PC3(외부)에서 핑쳐보니 내부로 핑이 안되더라구요~

그래가지고 순간 좋아했다가 내부에서 외부로 핑쳐보니

마찬가지로 내부에서 외부로 핑 치는것도 핑이 안되더군요 흑흑

정말 이거 때문에 얼마나 속이 썩는지 모르겠네요

어떻게하면 내부에서 외부로는 핑이 되고 외부에선 내부로 핑이 안되게 할 수 있는지

아시는분 계시면 꼭 알려주시면 감사하겠습니다.

답변 부탁드려요~