私はユニークな状況にあります。私のWebサーバー(例:10.0.0.2)が私のファイアウォール(gw 10.0.0.1)のeth0に接続されているとしましょう。ローカルネットワーク(192.168.0.0/24)も、ファイアウォールのeth1(192.168.0.1/24)に接続されています。これで、内部ネットワークに初期化されたWebサーバーからのトラフィックを許可したいと思います。これを行うには、iptablesコマンドをどのように使用する必要がありますか? INITIALIZED 状態を指定する --state オプションはありますか?
ベストアンサー1
ファイアウォールに次のルールを追加してみることができますiptables。
$ sudo iptables -A INPUT -p tcp --dport 80 -s 192.168.0.0/24 -m state \
--state NEW,ESTABLISHED -j ACCEPT
$ sudo iptables -A OUTPUT -p tcp --sport 80 -d 192.168.0.0/24 -m state \
--state ESTABLISHED -j ACCEPT