Re: [問題]要怎麼寫出比較好的iptables?
※ 引述《kenduest (小州)》之銘言:
> ※ 引述《sunkill (linux才是王道)》之銘言:
> > 也是有找一些資料來看
> > 我現在是有兩張網卡
> > 對外的比較單純好寫
> > 反而對內的我覺得寫得不好
> > 我想要對內那張卡和對外的限制都一樣
> > 只是對內的卡多了對內網路全開而以
> 所以您決定你是要全部開放對內,還是要開放必要 port 對內即可,
> 這些設定都會很單純。
> > 我的遇設政策 filter 是 DROP
> > 但 nat 鍊如果我都設成 DROP
> > 就不太會寫
> > 設成 ACCEPT
> > 內部對外又變得很寬
> nat table 沒人在設定 default policy 是 DROP 的,不要把
> 這個 table 用途弄錯了。
內部 lan 出去外面應該用哪一個鍊和語法來控制?
而內部 lan 對 linux 主機又應該用哪個鍊?
查了一下
有人說 -t nat 不要用來限制
會托慢效能
感謝
--
※ Origin: SayYA 資訊站 <bbs.sayya.org>
◆ From: 220-136-85-68.dynamic.hinet.net
討論串 (同標題文章)