나는 독특한 상황에 처해 있습니다. 내 웹 서버(예: 10.0.0.2)가 내 방화벽(gw 10.0.0.1)의 eth0에 연결되어 있다고 가정해 보겠습니다. 로컬 네트워크(192.168.0.0/24)도 내 방화벽의 eth1(192.168.0.1/24)에 연결되어 있습니다. 이제 내부 네트워크에 초기화된 웹 서버의 트래픽을 허용하고 싶습니다. 이를 수행하려면 iptables 명령을 어떻게 사용해야 합니까? INITIALIZED 상태를 지정하는 --state 옵션이 있습니까?
답변1
방화벽에 다음 규칙을 추가해 볼 수 있습니다 iptables.
$ sudo iptables -A INPUT -p tcp --dport 80 -s 192.168.0.0/24 -m state \
--state NEW,ESTABLISHED -j ACCEPT
$ sudo iptables -A OUTPUT -p tcp --sport 80 -d 192.168.0.0/24 -m state \
--state ESTABLISHED -j ACCEPT