Debian/iptables - epian-wiki概要主なパッケージiptables psad主な設定ファイル・ディレクトリ/etc/network/if-pre-up.d/iptables.sh (ファイル名は任意) /etc/psad/psad.conf /etc/rsyslog.conf主な要件ルーターマシンにおける設定をおこなう。 Internet側からのアクセスには制限をかけ、LAN側からのアクセスは許可する。 IPマスカレードを行い、パケット転送を行う。 PSADによりポートスキャンを検出する。参考$ man interfaces $ man iptables $ man psad http://www.cyberciti.biz/faq/linux-detect-port-scan-attacks/基本方針iptablesはコマンドによりルールを設定していくが、通常はスクリプトファイルとして作成し、一度に実行する。 スクリプ
