- - PR -
iptablesの記述方法について教えて下さい。(再)
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2003-12-15 13:40
iptablesの記述方法について教えて下さい。
RedHat Linux9を使用してルーター兼サーバーを作成しました。 DMZにもWebサーバーをたてています。 構成は下記の通りです。 IPはaaa.bbb.ccc.01〜aaa.bbb.ccc.08の8個とします。 (ゲートウェイはaaa.bbb.ccc.02) the internet | eth0(aaa.bbb.ccc.01) router eth1(aaa.bbb.ccc.03) ― DMZ(aaa.bbb.ccc.04) eth2(192.168.1.1) | LAN(192.168.1.5) Webサーバーはaaa.bbb.ccc.01とaaa.bbb.ccc.04の2つを使用しています。 そこで、インターネットからWebサーバーへのアクセスを許可する場合のiptablesの設定ですが、 ポリシーの設定が iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT の場合、 iptables -A INPUT -i eth0 -p tcp -d aaa.bbb.ccc.01/29 --dport 80 -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -p tcp -d aaa.bbb.ccc.04/29 --dport 80 -j ACCEPT で良いのでしょうか?いろいろ調べてみると、 iptables -A INPUT -i eth0 -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 80 -m state --state ESTABLISHED -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT というのもあったのですが、このように-m state --state ESTABLISHEDや--sport 80も必要なのでしょうか?--dport 80の方は -s 0.0.0.0/0 -d 0.0.0.0/0としておいた方がよいのでしょうか? [ メッセージ編集済み 編集者: coolkun 編集日時 2003-12-16 09:48 ] |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。