iptables設定編Iptabales設定編 設定するネットワーク構成 ルーター(外側):ISPのDHCPサーバーから割り当てられたIPアドレス ルーター(内側):192.18.1.1 クライアントPC:192.168.*.* 設定のルール +デフォルトポリシー破棄 +IPマスカレードとパケットフィルタリングのルール ・ループバックは無条件に許可 ・Internetからの22番(SSH)、25番(SMTP)、80番(HTTP)、110番(POP3) 67番(bootps:DHCPサーバー)、68番(bootps:DHCPクライアント)を許可 ・LANからInternetへのNetBIOS関連ポート(137~139、445番)を破棄 ・Internetからの送信元IPアドレスがプライベートアドレスのパケットを 破棄(スプーフィング対策) ・Internetからの宛先IPアドレスがプライベートアドレスのパケットを
