iptablesでのパケットフィルタリング

解決済

質問者：netlab
質問日時：2005/07/29 13:28
回答数：1件

iptables初心者です。
iptablesのパケットフィルタリングで、
プライベートアドレス xxx.0.0.0/255.0.0.0
グローバルアドレス yyy.yyy.0.0/255.255.0.0
からのみ、HTTP、FTP、SSHでの接続を許可したいのですが、どのように記述したらよいかわかりません。

# iptables -A OUTPUT -f -d 192.168.1.1 -j DROP

この様な感じで、正しい記述方法をご教授ください。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (1件)

ベストアンサー優先
最新から表示
回答順に表示

No.1ベストアンサー

回答者： shuka79
回答日時：2005/07/29 14:38

iptables -A INPUT -s yyy.yyy.0.0/16 -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -s yyy.yyy.0.0/16 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -s yyy.yyy.0.0/16 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISH,RELATED -j ACCEPT

iptables -A INPUT -s xxx.0.0.0/8 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s xxx.0.0.0/8 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -s xxx.0.0.0/8 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISH,RELATED -j ACCEPT

でいくと思います。