學務系統在資網中心雲端主機 CentOS 5.11
校內 IP :163.17.50.128/25
# vi /etc/sysconfig/iptables
原本
...
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
...
改成
...
-A RH-Firewall-1-INPUT -s 163.17.50.128/255.255.255.128 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j REJECT
-A RH-Firewall-1-INPUT -s 163.17.50.128/255.255.255.128 -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j REJECT
...
# service iptables restart
重啟 iptables 沒有錯誤訊息,
測試結果校內可以通,校外進不去。
不能丟掉封包 DROP,
只能拒絕 REJECT ,
不然代理程式 agent 校務佈告欄會變慢。
沒有留言:
張貼留言