NAT主機安全性加強(1)

因為公司的nat主機我有安裝vnc服務,但是由於服務啟動後,會直接監聽2片網卡的

5900-port 雖然外部網卡是pppoe撥接上去取的IP,每24還是48小時會自動重新撥接

但是總覺得不是很安全,因為還是會有一些無聊的來試探,如果被探測到,那他就有機會來

猜密碼,所以本來想說看能不能在VNC上設定把對外網卡監聽拿掉,但是找不到相關資料

所以就使用iptables 來設阻擋 , 加入的規則如下

iptables –A INPUT –i ppp0 –p tcp –dport 5900 –j DROP

說明

對於由PPP0介面進來的封包如果是tcp 且目的port 為5900 就把他檔掉!



本篇瀏覽人數: 1049
分類: NAT主機相關。這篇內容的永久連結

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *