- 締切済み
iptablesにて
OS:RHEL AS3 iptablesにて以下の方法を教えて下さい。 (1)80ポートはINPUTのみ通過 (2)42ポートはINPUT、OUTPUTを通過 (3)123ポートはINPUT、OUTPUTを通過 (4)上記全てはeth0のみ設定 (5)eth1は全て通過 (6)全て特定のIPからのみ通過 見づらいとは思いますが、下記のような設定を行ってもだめでした。 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] :RH-Firewall-2-OUTPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A OUTPUT -j RH-Firewall-2-OUTPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -i eth1 -j ACCEPT -A RH-Firewall-1-INPUT -m tcp -p tcp --dport 80 -s IP/32 -j ACCEPT -A RH-Firewall-1-INPUT -m tcp -p tcp --dport 42 -s IP(2)/32 -j ACCEPT -A RH-Firewall-1-INPUT -m tcp -p tcp --dport 123 -s IP(3)/32 -j ACCEPT -A RH-Firewall-2-OUTPUT -m tcp -p tcp --dport 42 -s IP(2)/32 -j ACCEPT -A RH-Firewall-2-OUTPUT -m tcp -p tcp --dport 123 -s IP(3)/32 -j ACCEPT 非常に困っております。宜しくお願い致します。
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- Code_Blue_Ocean
- ベストアンサー率33% (5/15)
こんばんは。 とりあえず……なんですが、 > :INPUT ACCEPT [0:0] > :FORWARD ACCEPT [0:0] > :OUTPUT ACCEPT [0:0] INPUTとOUTPUTがACCEPTになっている時点で、 (1)~(3)の条件は満たせないかと(^^; とりあえず、INPUTとOUTPUTをDROPしてみてはいかがでしょうか? (5)と(6)はそれが解決してから取り組まれた方がよいかと思います。
- hetarepyon
- ベストアンサー率52% (94/180)
『だめ』というのはどのようにダメだったのですか? netfilter は使ったことが無いので細かいルール記述は分かりませんが、ご指定のポートはサービスとして提供したいのか、サービスを利用したいのかどちらなんでしょうか? いきなりルールを書くのではなくて、『どうしたいのか』を整理してからの方が(遠回りな気がするかもしれませんが...)近道ですよ。
お礼
ご回答ありがとうございました。 問題は解決しました。 そうですね、今後は『どうしたいのか』から書くようにします。
お礼
ご回答ありがとうございました。 問題は解決しました。 確かにポリシーのところがACCEPTになってました…。 こんなところにも気付かずにやっておりました…。