IPマスカレーディングを許可し、最終的にプロキシ使用から切り替えるために、ゲートウェイ/プロキシ/ファイアウォールとして使用しているボックスを設定しようとしています。これはDebianスクイーズシステムです。
現在、私のホスト.allowファイルは空です(hosts.denyは言いますALL: PARANOID)。なぜなら、squidはとにかく必要なポートに対する要求を許可するからです(また、sshを介してボックスに接続することもできます)。
iptablesは同じように動作しますか?つまり、iptablesが正しく設定されていると、ホスト.許可ファイルが空になる可能性がありますか?
ベストアンサー1
短い答え:はい。 TCPwrapper(hosts.allowやhost.denyクエリなど)はiptablesとは独立したアクセス制御方法であり、1つの方法を使用しても他の方法を使用する必要はありません。唯一の関心事は、必要なアクセスが両方で許可されていることを確認することです(両方がシステムで有効になっている場合)。