【鉄壁】iptablesの使い方 3【ファイアウォール】

【鉄壁】iptablesの使い方 3【ファイアウォール】 at LINUX

■コピペモード
□スレを通常表示
□オプションモード
□このｽﾚｯﾄﾞのURL
■項目テキスト

850:login:Penguin
 09/04/20 19:27:35 7XcEIOi0
>>849 
どもです。 
[root@centos ~]# vi iptables.sh　←　ファイアウォール設定スクリプト作成 
以下コピー＆ペーストでOKですよね？ 
 
で、空けたいポート出てきたら↓に追記してくという感じで。 
#----------------------------------------------------------# 
# 各種サービスを公開する場合の設定(ここから)               # 
#----------------------------------------------------------# 
 
テンプレのサイト見たんですが、どれもマニュアルなので自分にはまだ早いというかとりあえず公開しなければな状況で一番楽かなと思ってます。 
849さんは全部手作りですか？

851:login:Penguin
 09/04/20 19:42:00 aA8ySH2e
centosだったら、lokkitで設定して何か不足があれば 
手で書くって感じでいんじゃないの、そんなに複雑なことしないなら。

852:login:Penguin
 09/04/21 08:34:29 msaqcRoI
下図のようなネットワーク構成のイメージで、  
 
ttp://www.atmarkit.co.jp/aig/02security/dmz2.gif  
 
グローバルIPとリクエストのポート番号によって以下の様に振り分けたいのですが可能でしょうか。  
 
aaa.bbb.ccc.ddd:80だったら、公開web1サーバー（192.168.0.1）へ  
www.xxx.yyy.zzz:25だったら、メール中継サーバー（192.168.0.2）へ  
aaa.bbb.ccc.ddd:8080だったら、公開web2サーバー（192.168.0.3）へ  
 
 
また、以下のような事にグローバルIPをスルーさせたりローカルにNATしたりする運用も可能なのでしょうか ？ 
 
aaa.bbb.ccc.ddd:80だったら、公開web1サーバー（aaa.bbb.ccc.ddd）へ  
www.xxx.yyy.zzz:25だったら、メール中継サーバー（www.xxx.yyy.zzz）へ  
aaa.bbb.ccc.ddd:8080だったら、公開web2サーバー（192.168.0.3）へ  
 
識者の皆さんのお知恵をお貸しください

次ページ