こんにちは検証用サーバーにip制限をかけたいです、現在以下のような設定なのですが、設定してpingを打ってみるとどのIPでも疎通できてしまいます。
iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE DROP tcp -- anywhere anywhere tcp flags:!FIN,SYN,RST,ACK/SYN state NEW DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG ACCEPT all -- anywhere anywhere ACCEPT icmp -- anywhere anywhere ACCEPT tcp -- anywhere anywhere tcp dpt:http ACCEPT tcp -- 210.249.138.0/24 anywhere state NEW tcp dpt:ssh ACCEPT tcp -- 210.249.138.0/24 anywhere state NEW tcp dpt:mysql
質問
・IP制限をかけるにはこの設定以外にも、許可する210.249.138.0/24以外のIPを拒否する設定文を書かないといけないのでしょうか?
・そして設定の内容がまったく理解できません、iptablesなどが詳しく説明されているWebサイトなどあれば教えていただきたいです。
知識があまりにもなくて悲しいですが、どのたか教えていただければ幸いです。
よろしくお願いいたします。
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/11/22 08:00
2017/11/22 08:13