- 470 名前:login:Penguin mailto:sage [2008/12/30(火) 02:40:15 ID:cLcY9E3e]
- linux(centos5)でPCルータ自作してます
eth0をWAN、eth1をLANに割り振っているのですが、
LAN内の各サーバへのSSHを外部ネットワークの
特定IPからのみ許可したいと考えています。
下記設定であっているでしょうか?
テスト機で一応問題ないっぽいのですが、
本番機に実行しなきゃいけないので念のため確認させていただいています。
漏れとかないでしょうか・・・
##eth0から入ってくるtcpパケットで22ポート行きで「許可したいIP」から送られたものは許可(のつもりです)
iptables -A FORWARD -s 許可したいIP -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
##eth0から入ってくるtcpパケットで22ポート行きはすべて拒否(のつもりです)
iptables -A FORWARD -i eth0 -p tcp -m tcp --dport 22 -j DROP
