[질문] 리눅스 라우터에서의 iptables 설정 문의

A와 C로부터의 리눅스 접속은 INPUT Chain을 사용하고

C로부터 A로 의 외부망 사용은 FORWARD Chain이죠.

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 80 -j ACCEPT

조건은 INPUT, OUTPUT 기본 Policy가 DROP 이고 NAT Postrouting 이 구성 되어있는 환경이 전제 입니다.

김영환 님의 글

안녕하세요.

A(외부네트워크) ----------- eth0-B(리눅스라우터)-eth1 ------------- C(내부네트워크)

이렇게 되어있을때,

A와 C로부터 B로의 ssh접속과 http(https)접속을 허용한다고 하고,

C로부터 A로의 모든 접속을 막은 상태에서 http 접속만 가능하게 할려고 합니다.

상당히 않되네요.

몇일째 헤메고 있습니다. 전문가 계시면 도움 좀 주세요.

반드시 iptables로 해야하거든요.

부탁드립니다.

참고로, 내외부의 라우팅은 정상적으로 돌아가고 있습니다.