Policy DROP iptables P INPUT DROP iptables P
Sign up to view full document!
SIGN UP
กำหนดความปลอดภย • ใช Policy DROP iptables –P INPUT DROP iptables –P FORWARD DROP Iptables –P OUTPUT DROP
กรณ Serverทไมใช GATEWAY • Chain OUTPUT มกจะเปด ACCEPT ไวตลอด iptables –A OUTPUT –o <eth. . > -p <potocol> -j ACCEPT เชน iptables –A OUTPUT –o lo –p all -j ACCEPT
กรณ Serverทเปน GATEWAY • Chain FORWARD จะปลอยใหบรการทงหมดหรอเฉพาะทระบกได • Iptables –A FORWARD -i <eth. > -s <source> -d <destination> -p <potocol> --dport <port> -j ACCEPT • iptables -A FORWARD -i eth 0 –s 192. 168. 10. 0/24 -p tcp --dport 80 -d 172. 31. 0. 23 -j ACCEPT
- Slides: 6