외부 서버에 웹 서비스가 있고 동일한 컴퓨터에 openvpn 서버가 있습니다. 포트 80을 열어야 하는데 openvpn 클라이언트에만 해당됩니다. 즉, nmap -p 80 server_ip를 수행하면 필터링된 내용이 나타날 것으로 예상됩니다. 하지만 동시에 VPN에 연결하고 동일한 명령을 실행하면 해당 VPN이 열리는 것을 볼 수 있을 것으로 예상됩니다.
저는 프로그래머이고 네트워크 관리에 대해 잘 모릅니다. 에 몇 가지 규칙을 만들 수 있다면 iptables작성 방법을 알려주세요. 어렵다면 적어도 어느 방향을 봐야 할지 말해주세요. 이 작업을 수행하는 방법을 설명하는 유사한 사례를 인터넷에서 찾을 수 없습니다.
이번에는 CentOs 7에서 를 사용하여 이 작업을 수행하려고 합니다. 을 firewalld사용하여 수행할 수 있습니까 firewalld, 아니면 제거하고 iptables를 통해 수행해야 합니까?
답변1
더 간단하다
가장 간단한 규칙은 포트 80(및 사용되지 않는 모든 포트)을 차단하는 것입니다. 그런 다음 localhost 127.0.0.0/8이 포트 80에 연결되도록 허용하는 규칙을 앞에 추가합니다.
이렇게 하면 대부분의 가능성이 차단됩니다. 최소한 이 시스템의 프로세스만 연결할 수 있습니다.
그래픽 방화벽 도구를 사용하여 이를 수행할 수 있습니다 gufw. gufw아마도 가장 간단한 파일 월 도구일 것입니다. 모든 것을 할 수는 없지만 간단하고 많은 일을 할 수 있습니다.
좀 더 어려운 부분
다음으로, 연결 중인 시스템의 프로세스를 중지해야 합니다. 그러나 VPN 사용자의 프로세스가 VPN을 연결한 다음 별도의 VPN 사용자로 실행할 수 있도록 허용합니다. (사용자별로 나가는 연결만 제어할 수 있습니다.
저는 이 작업을 수행하는 간단한 도구를 모르지만(저는 방화벽 전문가가 아닙니다) 제가 편집한 iptables.
삭제해야 합니까 firewalld?
제가 사용하진 않았지만 직접 filewalld사용해보고 편집해봤습니다 . 나는 어떤 갈등도 보지 못한다.gufwiptable