NAT主機安全性加強(1)

因為公司的nat主機我有安裝vnc服務,但是由於服務啟動後,會直接監聽2片網卡的

5900-port 雖然外部網卡是pppoe撥接上去取的IP,每24還是48小時會自動重新撥接

但是總覺得不是很安全,因為還是會有一些無聊的來試探,如果被探測到,那他就有機會來

猜密碼,所以本來想說看能不能在VNC上設定把對外網卡監聽拿掉,但是找不到相關資料

所以就使用iptables 來設阻擋 , 加入的規則如下

iptables –A INPUT –i ppp0 –p tcp –dport 5900 –j DROP

說明

對於由PPP0介面進來的封包如果是tcp 且目的port 為5900 就把他檔掉!



本篇瀏覽人數: 340
本篇發表於 NAT主機相關。將永久鏈結加入書籤。

發表迴響

您的電子郵件位址並不會被公開。 必要欄位標記為 *

*

您可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>