- 外部DNSとHTTPSがサーバーにアクセスできるようにパケットフィルタリングファイアウォールを設定します。
- ポート8080を使用した外部からサーバーへのHTTPのPATの構成
- その他すべてのサービス拒否
クライアントにIPアドレスを提供しますが、ゲートウェイは提供しないという問題があります。どうすればいいですか?サーバー1台、ルーター、Debianクライアントがあります
ベストアンサー1
どちらもiptables
コマンドを介して実行されます。
まず、着信アクセスはデフォルトで無効になっています。注:接続されているかロックされている可能性があるため、ssh
コマンドラインにこの値を入力しないでください。
iptables -P INPUT DROP
次に設定された接続を許可します。
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
最後に、HTTPなどのアクセスを許可したいポートを開きます。
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
他のポートについてもこの手順を繰り返します。
ポート変換を得るには、次の表を使用する必要がありますnat
。
iptables -t nat -A prerouting -p tcp --dport 80 -j REDIRECT --to-port 8080