Permitindo a comunicação do servidor da web no firewall do Linux

1

Eu tenho uma situação única. Digamos que meu servidor da web (por exemplo, 10.0.0.2) esteja conectado à eth0 do meu firewall (gw 10.0.0.1). Uma rede local (192.168.0.0/24) também está conectada à eth1 (192.168.0.1/24) do meu firewall. Agora quero permitir que o tráfego do servidor da web seja inicializado pela rede interna. Como devo usar o comando iptables para fazer isso? Existe uma opção - state que especifica o estado INITIALIZED?

    
por SSF 04.10.2014 / 05:03

1 resposta

0

Você pode adicionar as seguintes regras ao seu iptables firewall:

$ sudo iptables -A INPUT -p tcp --dport 80 -s 192.168.0.0/24 -m state \
     --state NEW,ESTABLISHED -j ACCEPT
$ sudo iptables -A OUTPUT -p tcp --sport 80 -d 192.168.0.0/24 -m state \
     --state ESTABLISHED -j ACCEPT
    
por 06.10.2014 / 00:46