![방화벽에 문제가 있는데 문제는 다음과 같습니다. [닫기]](https://linux55.com/image/77175/%EB%B0%A9%ED%99%94%EB%B2%BD%EC%97%90%20%EB%AC%B8%EC%A0%9C%EA%B0%80%20%EC%9E%88%EB%8A%94%EB%8D%B0%20%EB%AC%B8%EC%A0%9C%EB%8A%94%20%EB%8B%A4%EC%9D%8C%EA%B3%BC%20%EA%B0%99%EC%8A%B5%EB%8B%88%EB%8B%A4.%20%5B%EB%8B%AB%EA%B8%B0%5D.png)
- 외부 DNS 및 HTTPS가 서버에 액세스할 수 있도록 패킷 필터링 방화벽을 구성합니다.
- 포트 8080을 사용하여 외부에서 서버로 HTTP에 대한 PAT 구성
- 다른 모든 서비스 거부
클라이언트에게 IP 주소는 제공하지만 게이트웨이는 제공하지 않는 문제가 있습니다. 어떻게 해야 합니까? 서버 1대, 라우터, 데비안 클라이언트가 있습니다
답변1
둘 다 iptables명령을 통해 수행됩니다.
첫째, 들어오는 액세스는 기본적으로 비활성화되어 있습니다. 참고: 연결되어 있거나 자신이 잠길 수 있으므로 ssh명령줄에 이 값을 입력하지 마십시오 .
iptables -P INPUT DROP
다음으로 설정된 연결을 허용합니다.
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
마지막으로 HTTP와 같이 액세스를 허용하려는 포트를 엽니다.
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
다른 포트에 대해서도 이 과정을 반복합니다.
포트 변환을 얻으려면 다음 표를 사용해야 합니다 nat.
iptables -t nat -A prerouting -p tcp --dport 80 -j REDIRECT --to-port 8080