- ベストアンサー
iptablesでのパケットフィルタリング
iptables初心者です。 iptablesのパケットフィルタリングで、 プライベートアドレス xxx.0.0.0/255.0.0.0 グローバルアドレス yyy.yyy.0.0/255.255.0.0 からのみ、HTTP、FTP、SSHでの接続を許可したいのですが、どのように記述したらよいかわかりません。 # iptables -A OUTPUT -f -d 192.168.1.1 -j DROP この様な感じで、正しい記述方法をご教授ください。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
iptables -A INPUT -s yyy.yyy.0.0/16 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s yyy.yyy.0.0/16 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -s yyy.yyy.0.0/16 -p tcp --dport 21 -j ACCEPT iptables -A INPUT -m state --state ESTABLISH,RELATED -j ACCEPT iptables -A INPUT -s xxx.0.0.0/8 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s xxx.0.0.0/8 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -s xxx.0.0.0/8 -p tcp --dport 21 -j ACCEPT iptables -A INPUT -m state --state ESTABLISH,RELATED -j ACCEPT でいくと思います。
