IP 表,真的需要这些规则吗?

IP 表,真的需要这些规则吗?

我刚刚开始使用 IPTables,我想知道是否真的必须为简单的设置创建这么多规则:

DMZ(反向代理)端口 80 + 443
前端子网:Apache Web 服务器

反向代理应在端口 80 上可用
反向代理在端口 443 上出站到 Internet(下载更新)
Apache 可通过端口 80 从 DMZ 访问
Apache 在端口 443 上出站到 Internet(下载更新)

理论上,我现在要制定这些规则:

反向代理

  • 接受从“www”到端口 80 的输入 - 已建立,新
  • 接受使用端口 80 的“www”的输出 - 已建立
  • 接受使用端口 443 的“www”的输出 - 已建立,新建
  • 接受端口 443 上的输入 - 已建立
  • 接受端口 80 的输出到前端 - 已建立,新
  • 接受来自端口 80 上的前端的输入 - 已建立

阿帕奇

  • 接受从 DMZ 到端口 80 的输入 - 已建立,新建
  • 接受使用端口 80 向 DMZ 发送输出 - 已建立
  • 接受使用端口 443 的“www”的输出 - 已建立,新建
  • 使用端口 443 接受来自“www”的 iNPUT - 已建立

问题:这是正确的吗?或者这太复杂了,我错过了一些更简单的方法。

相关内容