不知道iptables是否可以实现这个需求?
在系统启用iptables防火墙,对只有信任的ip地址可以访问服务器上的应用,对不信任的ip地址的请求转发到另外的一台服务器上,不知道是否可以实现?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
在系统启用iptables防火墙,对只有信任的ip地址可以访问服务器上的应用,对不信任的ip地址的请求转发到另外的一台服务器上,不知道是否可以实现?
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(8)
-s ?
我想应该可以,这没有超出iptables的能力
我觉得应该是route的问题,去http://lartc.org看看吧
感谢各位的回复。
我目前的防火墙策略已经设置的大约200个信任的ip地址可以访问服务器上的应用,现在就是需要把非法访问的ip重定向到另外一台应用服务器。不知道iptables是否可以做?
大约200个信任的ip地址可以访问服务器上的应用
这个很好实现,但是我想知道你这200个信任IP是什么关系,一个网段?还是零散的?
ipables规则太多,逐个的匹配,对访问多少有点影响。
至于第二个,也可以实现。
但是要启用数据包转发功能,网关上可以很好实现,单机上没有实践过。
http://linux.chinaunix.net/bbs/thread-1133688-1-1.html
200个信任ip是零散的,目前已经实现。
现在主要是第二个怎么做?
使用 -t nat -A PREROUTING 这个链好像不行吧? 因为进来的数据包会首先经过PREROUTING链,然后在进入INPUT链。
在PREROUTING 链先把允许的ACCEPT,然后再写一条跳转的规则
好的,谢谢各位。
我试下!