Rechercher

3.5.3. Création de règles de filtrage des paquets du réseau

download PDF
Before assigning any iptables rules for FTP service, review the information in Section 3.4.1, « Assignation des marques de pare-feu » concerning multi-port services and techniques for checking the existing network packet filtering rules.
Below are rules which assign the same firewall mark, 21, to FTP traffic. For these rules to work properly, you must also use the VIRTUAL SERVER subsection of Piranha Configuration Tool to configure a virtual server for port 21 with a value of 21 in the Firewall Mark field. See Section 4.6.1, « La sous-section VIRTUAL SERVER » for details.

3.5.3.1. Règles pour les connexions actives

Les règles pour les connexions actives indiquent au noyau d'accepter et de retransmettre les connexions entrantes vers l'adresse IP flottante interne sur le port 20 — le port de données FTP.
La commande iptables suivante autorise le routeur LVS à accepter les connexions sortantes des serveurs réels qu'IPVS ne connaît pas :
/sbin/iptables -t nat -A POSTROUTING -p tcp -s n.n.n.0/24 --sport 20 -j MASQUERADE
In the iptables command, n.n.n should be replaced with the first three values for the floating IP for the NAT interface's internal network interface defined in the GLOBAL SETTINGS panel of Piranha Configuration Tool.
Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.