NAT主機安全性加強(4)

發佈日期: 2007 年 07 月 31 日作者: 榮哥

這幾天翻了一下iptables 的書,順便檢查一下公司NAT主機發現有些安全上的疑慮

因為,我沒有考慮外部到內部的規則

因為公司內部使用的是私有的IP

所以外面進來的封包目的地

不可能是 192.168.0.0 /16  ,  172.16.0.0/12 ,  10.0.0.0/8這三段的ip

所以在IPTABLES 加入了3條規則

/sbin/iptables -t nat -A PREROUTING -i ppp0 -s 10.0.0.0/8 -j DROP

/sbin/iptables -t nat -A PREROUTING -i ppp0 -s 172.16.0.0/12 -j DROP

/sbin/iptables -t nat -A PREROUTING -i ppp0 -s 192.168.0.0/16 -j DROP



本篇瀏覽人數: 1287
分類: NAT主機相關。這篇內容的永久連結

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *