트래픽을 내부 네트워크로 리디렉션하고 IP 주소의 트래픽만 허용합니다.

tag-icon tag-icon iptables firewalld
트래픽을 내부 네트워크로 리디렉션하고 IP 주소의 트래픽만 허용합니다.

iptables에 문제가 있습니다. IP 테이블에서 포트 4440의 트래픽을 내부 IP 주소 10.0.10.102:4440으로 리디렉션합니다.

-A PREROUTING -p tcp -m tcp --dport 4440 -j DNAT --to-destination 10.0.10.102:4440

이 리디렉션은 정상적으로 작동하며 현재 모든 사람에게 공개되어 있습니다.

이제 내 IP 주소에서만 이 트래픽에 액세스하고 싶습니다.

답변1

필터링하려면 소스 주소가 필요합니다.

-A PREROUTING -p tcp -m tcp -s $source-ip --dport 4440 -j DNAT --to-destination 10.0.10.102:4440

리트윗을 필터링할 수도 있는데, 솔직히 그렇게 해야 합니다. 사전 라우팅이 NAT를 처리하고 FORWARD를 필터링하도록 합니다. 자세한 내용은 이 링크를 확인하세요!

https://www.linuxquestions.org/questions/linux-security-4/iptables-source-address-state-and-dnat-775291/

https://askubuntu.com/questions/579231/whats-the-difference- Between-prerouting-and-forward-in-iptables

관련 정보