くだらねえ質問はここ ..
470:login:Penguin
08/12/30 02:40:15 cLcY9E3e
linux(centos5)でPCルータ自作してます
eth0をWAN、eth1をLANに割り振っているのですが、
LAN内の各サーバへのSSHを外部ネットワークの
特定IPからのみ許可したいと考えています。
下記設定であっているでしょうか?
テスト機で一応問題ないっぽいのですが、
本番機に実行しなきゃいけないので念のため確認させていただいています。
漏れとかないでしょうか・・・
##eth0から入ってくるtcpパケットで22ポート行きで「許可したいIP」から送られたものは許可(のつもりです)
iptables -A FORWARD -s 許可したいIP -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
##eth0から入ってくるtcpパケットで22ポート行きはすべて拒否(のつもりです)
iptables -A FORWARD -i eth0 -p tcp -m tcp --dport 22 -j DROP
次ページ続きを表示1を表示最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5390日前に更新/301 KB
担当:undef