我正在使用squid3 (在Ubuntu 10.10 ),它完全正确地pipe理连接。
但是,如何通过将防火墙设置在同一服务器上来保护stream量呢?
如果我使用防火墙像ufw或firestarter ,我不能够允许鱿鱼端口。
所以我试图添加一些规则到iptables.up.rules,例如
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -A INPUT -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -i eth1 -p tcp --dport 3128 iptables -A OUTPUT -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -o eth0 -p tcp --dport 80 iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED -i eth0 -p tcp --sport 80 iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED -o eth1 -p tcp --sport 80
连接工作,但我认为iptables不。 如何使iptables 拒绝所有的stream量 ,只允许select的端口 ?
您应该将您的INPUT策略设置为拒绝,所有未明确匹配上述规则的stream量都将被拒绝。
我也会考虑删除OUTPUT规则,因为这些规则不会增加额外的安全性。