"RH-Firewall-1-INPUT"って何だっけ? - uchida75cmの日記
iptablesの設定って基本的なことはわかってたつもりでしたが、改めて調べるとiptablesってけっこういろんなことができるんですね^^;) これまでiptablesは全部「INPUT」で書くか、デフォルトと同じように「RH-Firewall-1-INPUT」にフィルター追加すれば動いてたのであんまり気にしなかったけど、「RH-Firewall-1-INPUT」ってなんだっけ?と思ったのがきっかけです。 調べてみてわかったことを書こうと思います。 参考にしたのはこちら。 http://okwave.jp/qa/q6986608.html http://www.turbolinux.co.jp/products/server/11s/user_guide/iptablescmd.html その1 チェインって自分で定義できるんですね! 記事のタイトルにもあるやつですが、RH-Firewa
コピペから脱出!iptablesの仕組みを理解して環境に合わせた設定をしよう
Linuxのファイアウォール「iptables」について入門から実践まで解説 数回に分けてLinuxのファイアウォール「iptables(アイピーテーブルズ)」について解説します。 ネット上に有益な設定が溢れているので、あまり理解しないままコピーペーストで運用している方も多いはず。 しかしそれでは実際に攻撃された際に対処できません。 そこでこのページでは、初めてファイアーウォールについて学ぶ方でも理解できるように、全体像と細かな設定の意味について解説します。 目次 ファイアーウォールの種類 NATについて パケットフィルタリングの概要と書式 テーブルについて チェインについて オプションについて パラメータについて 拡張パラメータについて iptablesの記述順序とルールの適用順について ポリシーについて ファイアーウォールの種類 ファイアウォールと聞いて、まず何を思い浮かべるでしょうか
iptablesの設定とログファイルのローテーション
iptablesとログファイルのローテーション 「前回」に続いて「GMO VPSを契約してWordPressを安定動作させるまでのサーバ設定方法」第三弾。 この投稿ではiptablesを設定しますが、このページでは個別の設定については追いません。詳しく知りたい方は「以前の投稿」を参照してください。 今回の解説で利用したVPSはこちら 目次 世界のipリストを作成 iptables.shの設定スクリプトを作成 rsyslogの設定とログのローテーション 世界のipリストを作成 世界の最新IPリストを取得して、国単位でのアクセス制御に利用します。 取得に失敗した時に送信するメールアドレス「info@example.com」は環境に合わせて変更しておいてください。 # vi /etc/cron.daily/iplist_check.sh #!/bin/bash PATH=/usr/local/s
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
