Re: [問題]要怎麼寫出比較好的iptables?
※ 引述《sunkill (linux才是王道)》之銘言:
> 也是有找一些資料來看
> 我現在是有兩張網卡
> 對外的比較單純好寫
> 反而對內的我覺得寫得不好
> 我想要對內那張卡和對外的限制都一樣
> 只是對內的卡多了對內網路全開而以
所以您決定你是要全部開放對內,還是要開放必要 port 對內即可,
這些設定都會很單純。
> 我的遇設政策 filter 是 DROP
> 但 nat 鍊如果我都設成 DROP
> 就不太會寫
> 設成 ACCEPT
> 內部對外又變得很寬
nat table 沒人在設定 default policy 是 DROP 的,不要把
這個 table 用途弄錯了。
--
如果真的愛一個作業系統 怎能不害怕不再能使用它 而我們必須接受現實
於是長大了 寂寞就是沒有了機會再用它 比沒有電腦還要寂寞
而那些點亮我們生命的作業系統 就彷彿電影中發生在暹邏的愛情故事
即使短暫使用也會刻骨銘心
To all the Linux that bring us to kernel.
--
※ Origin: SayYA 資訊站 <bbs.sayya.org>
◆ From: kendlee.sayya.org
討論串 (同標題文章)