it-swarm-korea.com

지정된 포트에서 원치 않는 프로토콜을 차단하는 방화벽 규칙

누군가가 이것을 달성하기 위해 어떤 종류의 iptables/pf 규칙을 사용해야한다는 생각이 있습니까? :

[출력 체인에서] 다음 연결 만 허용하고 싶습니다.

포트 53 출력에서 ​​udp-dns 만 허용
포트 80 출력에서 ​​tcp 만 허용-http
포트 443 출력에서 ​​tcp 만 허용-https
포트 993 출력에서 ​​tcp 만 허용-imaps
포트 465 출력에서 ​​tcp-smtps 만 허용
포트 22 출력에서 ​​tcp-ssh 만 허용
포트 20-21 출력에서 ​​cp-ftp 만 허용
포트 989-990 출력에서 ​​tcp-ftps 만 허용
포트 1194 출력에서 ​​udp 만 허용-OpenVPN

예 : 포트 443 아웃 바운드에서는 HTTPS 만 허용되므로 포트 443의 OpenVPN이 차단됩니다.

아이디어가 있습니까? : \

5
LanceBaynes

http://l7-filter.sourceforge.net/HOWTO 를 살펴보십시오.

심층 패킷 검사를 위해 iptables 규칙에서 "레이어 7"모듈을 사용하는 방법을 설명합니다.

3
Jeff Ferland