【Vine Linuxで自宅サーバー】ファイヤーウォールの設定(iptables)
※ サーバー機でルータ構築した場合は、ここでのファイヤーウォールの設定は不要です。 実際に運用するシステムでは、何回もiptablesコマンドを実行しなくてはいけません。 かなり面倒で、途中で何処までコマンドを打ったか分からなくなったり、間違い等も起こりやすいので、 ここでは1連のコマンドをシェルスクリプトとして作成する事にします。 # rm -f /etc/ppp/firewall-masq ← デフォルトの設定ファイルを削除 ※ 設定ファイルは当サイトよりダウンロードする事も可能です。 # cd /etc/ppp/ # wget http://vine.1-max.net/rpm/firewall-masq # vi /etc/ppp/firewall-masq ← 新しく設定スクリプトを作成 i キー(入力モード) ※ 下記内容を各自の環境に合わせて編集してください。 #!/bin/
Kung Noi:iptablesをユーザ定義チェインですっきりさせよう
iptablesとは iptablesとは、Linuxのカーネル機能を使用したIPパケットフィルタである。L3レベルでのフィルタリングとなる為、プログラムとの関連付けやHTTPの中身でのフィルタといった機能はできない。 通信内容 まず、どのような通信があるか考えてみる。ネットワーク構成は、ルータ配下にサーバとクライアントがある。下の図を見てみればわかるが、通信はインターネットからのサーバとの通信(1、2)とクライアントとの通信(3、4)がある。 iptablesなんかでググったら、もりもり出てくるので今さらiptbalesの基本的な使い方はここでは書かない。ユーザ定義チェインとは、自作のルールみたいなもんだ。これを使うとiptablesを使用する際に、すっきりさせることができる。すでにiptablesを設定してある人がいるならば、iptables -Lで定義してある内容が確認できるので見
http://www6.ocn.ne.jp/~caribou/i-mode/iptables.html
●iptablesの設定あれこれ 【基本操作】 ・チェイン(因に下記はフィルタされる順番) PREROUTING:ルーティング前 FORWARD:ルーティングするパケット処理 INPUT : ルーティング後にローカルに向かう OUTPUT:ローカルからの送信 POSTROUTING:パケットがシステムから出る最後に処理 ・ターゲット -j:ターゲットの指定。ジャンプの意味。1つしか指定できない ACCEPT:許可(組みこみ) DROP:破棄(組みこみ) LOG:ログ収集(拡張)、ファシリティkernelでsyslogに渡される REJECT:許可しない(拡張) ・チェイン操作 -F:全てのルールをフラッシュ -L:表示 -X:カスタムチェインの削除 -A:追加 -I:挿入(iptables -I INPUT 3 ルール....) -D:削除(iptables -D OUTPUT 3) ・基
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
