iptables을 이용한 사이트 접근제어 질문드립니다.

안녕하십니까? 씨디네트웍스 홍석범입니다..

간략히 말씀드리면,

iptables -A FORWARD -p tcp --dport 80 -m iprange --src-range 172.16.2.1-172.16.2.20 -m string --string "Host: www.naver.com "-j ACCEPT

iptables -A FORWARD -p tcp --dport 80 -j DROP

와 같이 하시면 될 것입니다. 하지만. naver.com과 같은 포털은 실제로 2차 도메인들이나 다른 도메인들도 많기 때문에 여러 도메인들을 고려해 주셔야 합니다.  

보다 세밀한 접근 설정을 하시려면 transparent proxy모드에 squid+squidguard를 이용하시면 가능합니다.

감사합니다.

hgyoo15 님의 글

안녕하세요

리눅스 서버보안관리 실무 보면서 많이 배워나가구 있습니다.

7장. 리눅스 방화벽 구축 및 운영 장을 보면서 iptables 공부 하고 있는데

제가 원하는 설정은 iptables을 이용하여 일반 호스트에서 특정사이트만 접속이 되도록 구성을 하려구 합니다.

생각만큼 쉽지 않아서 어렵게 질문 드리게 되었습니다.

고수님들의 답변 간절히 부탁드리겠습니다.

구성예제)

1. 172.16.2.1 - 20 : 특정 사이트 www.naver.com 만 접속이 허용되고 다른 사이트는 모두 차단.
2. 172.16.2.2 - 40 : 특정 사이트 www.yahoo.co.kr 만 접속허용 되고 다른 사이트는 모두 차단.

===================================================
네트웍 구성도)

인터넷 --- 방화벽(172.16.2.1-254) --- 호스트
===================================================

os version : CentOS release 4.6 (Final) iptables v1.2.11