ipchains과 관련하여 두개의 새그먼트 (2개의 C클래스 )
글쓴이: bit4man / 작성시간: 목, 2003/05/15 - 6:59오후
:shock:
학교에서 두곳의 아이피 영역이 있습니다.
aaa.bbb.ccc.0 영역과 xxx.yyy.zzzz.0 의 영역을 쓰고있는데요
/sbin/iptables -A INPUT -s ! aaa.bbb.ccc.0/24 -p tcp --destination-port 21 -j DROP
이렇게 설정하고
/sbin/iptables -A INPUT -s ! xxx.yyy.zzz.0/24 -p tcp --destination-port 21 -j DROP
이렇게 설정하면 xxx.yyy.zzz.0영역은 두번째 조건을 검사하기전에 첫번째에서 DROP이 일어나 두번째 새그먼트는 텔넷을 허가 할수없습니다.
양쪽 새그먼트에서 텔넷이 가능하도록 하려면 어떻게 하여야 할지요...
Forums:
-A INPUT -s aaa.bbb.ccc.0/24 -p tcp --de
-A INPUT -s aaa.bbb.ccc.0/24 -p tcp --destination-port 21 -j ACCEPT
-A INPUT -s xxx.yyy.zzz.0/24 -p tcp --destination-port 21 -j ACCEPT
-A INPUT -j DROP
-A FORWARD -j DROP
이렇게 하면 되지 않을까요? :oops:
댓글 달기