iptables 설정에 대한 질문 입니다.
글쓴이: alfalf / 작성시간: 화, 2004/06/22 - 12:05오후
NAT 기능을 이용해 마스커레이딩을 하고 있데 내부에서만 사용하는 웹 서버에 대해
외부의 특정 주소에서 오는 http 요청만을 수락하도록 하고 싶어 아래와 같이 설정 하였습니다.
질문은 두가지 입니다.
/sbin/iptables -A PREROUTING -t nat -p tcp -s ! (웹서버 접속을 허용하려는 외부 IP) -d (마스커레이딩에 이용하는 외부 IP) --dport 80 -j DROP /sbin/iptables -A PREROUTING -t nat -p tcp -d (마스커레이딩에 이용하는 외부 IP) --dport 80 -j DNAT --to (내부 웹서버 IP):80
위와 같이 하면 원하는 대로 특정 외부 IP에 대해서만 내부 웹서버 접근이 허용되더군요. 그런데 혹시 문제점은 없겠습니까? 그리고
/sbin/iptables -A PREROUTING -t nat -p tcp -s (웹서버 접속을 허용하려는 외부 IP) -d (마스커레이딩에 이용하는 외부 IP) --dport 80 -j DNAT --to (내부 웹서버 IP):80
이전에 위와 같이 해봤더니 모든 외부의 IP에 대해 웹서버 접근이 허용이 되네요. 제 생각에는 위의 명령도 가능할 것 같은데 뭐가 잘못된걸까요?
Forums:
댓글 달기