[질문]내부 이용자에게 WWW만 되게하고 나머진 전부 막고 싶습니
글쓴이: park17 / 작성시간: 금, 2003/07/11 - 2:08오후
안녕하세요..
마스커레이딩을 이용해서 현재는 잘 쓰고 있습니다..
그런데 내부 이용자에게 WWW만 되게하고 나머진 전부 막고 싶습니다..
그래서
다음과 같이 했습니다..
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -j DROP
위처럼 먼저 80번을 열고 전부 닫았는데..
도통 연결이 안되네요..
WWW만 되게끔하고 나먼진 막고 싶은데 방법이...??
그럼..안녕히..
Forums:
--sport 80 도
웹서버의 80포트에서 사용자로 들어오는 패킷도 포워딩 해줘야 합니다.
/sbin/iptables -A FORWARD -p tcp --sport 80 -j ACCEPT
위와 같이...
-------------------------------
== warning 대부분 틀린 얘기입니다 warning ===
state 모듈을 사용하시기 바랍니다.[b]#> ipta
state 모듈을 사용하시기 바랍니다.
#> iptables -A FORWARD -m state --state ESTABLISHED, RELATED -j ACCEPT
이런 형태로...
不狂不及
댓글 달기