NAT主機安全性加強(4)

這幾天翻了一下iptables 的書,順便檢查一下公司NAT主機發現有些安全上的疑慮

因為,我沒有考慮外部到內部的規則

因為公司內部使用的是私有的IP

所以外面進來的封包目的地

不可能是 192.168.0.0 /16  ,  172.16.0.0/12 ,  10.0.0.0/8這三段的ip

所以在IPTABLES 加入了3條規則

/sbin/iptables -t nat -A PREROUTING -i ppp0 -s 10.0.0.0/8 -j DROP

/sbin/iptables -t nat -A PREROUTING -i ppp0 -s 172.16.0.0/12 -j DROP

/sbin/iptables -t nat -A PREROUTING -i ppp0 -s 192.168.0.0/16 -j DROP



本篇瀏覽人數: 179
本篇發表於 NAT主機相關。將永久鏈結加入書籤。

發表迴響

您的電子郵件位址並不會被公開。 必要欄位標記為 *

*

您可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>