NAT主機安全性加強(2)

發佈日期: 2007 年 07 月 03 日作者: 榮哥

NAT主機上面有安裝ntop工具,由於他可以使用在web介面去看內部網路的流量

所使用的port是3000,如果內部員工知道的話ip及port號就可以直接看

所以利用iptables 來完成,只有管理員可以連線!

允許(192.168.1.10及192.168.1.11這2個ip )看NTOP流量

iptables –A INPUT –p tcp –s 192.168.1.10 –drop 3000 –j ACCEPT

iptables –A INPUT –p tcp –s 192.168.1.11 –drop 3000 –j ACCEPT

拒絕其它IP看NTOP流量

iptables –A INPUT –p tcp –dport 3000 –j DROP



本篇瀏覽人數: 1450
分類: NAT主機相關。這篇內容的永久連結

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *