トップ > Debian > Webminでiptablesの設定変更

Webminでiptablesの設定変更

Debian メモ

外からアクセスできるよう変更。

  • WAN側のポート8080にアクセスするとLAN側のポート80に転送するよう静的IP masqueradeを設定してあるとする。
  • アクセス元はemobileからのアクセス(60.254.192.0/18)に限定。
  • コネクションが不当(INVALID)でないものに限定

着信パケットチェインに

  • 実行するアクション:許可
  • 発信元アドレスまたはネットワーク:等しい:60.254.192.0/255.255.192.0
  • 宛先アドレスまたはネットワーク:等しい:192.168.***.**
  • 宛先のTCPまたはUDPポート:等しい:ポート80
  • 接続状態:等しい:新しい接続 (NEW)、確立した接続 (ESTABLISHED)、既存の接続に関係している (RELATED)

として設定。

すると

もし プロトコルTCP である 且つ 発信元が 60.254.192.0/255.255.192.0 である 且つ 宛先が 192.168.***.** である 且つ 宛先ポートが 80 である 且つ 接続の状態が NEW,ESTABLISHED,RELATED である

という設定が出来る。
これで外部(といってもemobileだけ)からアクセスできた。