NAT主機安全性加強(2)

NAT主機上面有安裝ntop工具,由於他可以使用在web介面去看內部網路的流量

所使用的port是3000,如果內部員工知道的話ip及port號就可以直接看

所以利用iptables 來完成,只有管理員可以連線!

允許(192.168.1.10及192.168.1.11這2個ip )看NTOP流量

iptables –A INPUT –p tcp –s 192.168.1.10 –drop 3000 –j ACCEPT

iptables –A INPUT –p tcp –s 192.168.1.11 –drop 3000 –j ACCEPT

拒絕其它IP看NTOP流量

iptables –A INPUT –p tcp –dport 3000 –j DROP



本篇瀏覽人數: 289
本篇發表於 NAT主機相關。將永久鏈結加入書籤。

發表迴響

您的電子郵件位址並不會被公開。 必要欄位標記為 *

*

您可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>