你好,我想只允许一个网络10.10.0.0访问我的 varnish edge 缓存服务器的192.168.1.10:80端口,同时也阻止其他 80 端口请求,但问题是缓存服务器指向在192.168.2.0网络中监听 80 端口的原始服务器。
我怎样才能只启用这两个网络来请求和获取内部和输出 80 端口连接
参见附图:
答案1
好吧,你应该在 192.168.1.10 上的 iptables 规则中添加以下规则:
-A OUTPUT -d 192.168.2.0/24 -p tcp -m tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -s 10.10.0.0/24 -p tcp -m tcp --dport 80 -m state --state ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.2.0/24 -p tcp -m tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT