iptablesでftpを通す
[セキュリティ] iptablesでFTPを通すには20番ポートと21番ポートをあけるだけではpassive modeのFTPはうまく通してくれません。ip_conntrack_ftpとip_nat_ftp二つのモージュールをロードする必要があります。(ip_nat_ftpは必須ではないかも・・・) [root@www etc]# lsmod Module Size Used by Not tainted ip_nat_ftp 3920 0 (unused) iptable_nat 22808 1 [ip_nat_ftp] ip_conntrack_ftp 5392 1 [ip_nat_ftp] ip_conntrack 29800 2 [ip_nat_ftp iptable_nat ip_conntrack_ftp] iptable_filter 2412 0 (autoclean) (
Manpage of IPTABLES
Section: (8) Updated: Mar 09, 2002 Index JM Home Page roff page 名前 iptables - IPv4 のパケットフィルタと NAT を管理するツール 書式 iptables [-t table] -[AD] チェイン ルールの詳細 [オプション] iptables [-t table] -I チェイン [ルール番号] ルールの詳細 [オプション] iptables [-t table] -R チェイン ルール番号 ルールの詳細 [オプション] iptables [-t table] -D チェイン ルール番号 [オプション] iptables [-t table] -[LFZ] [チェイン] [オプション] iptables [-t table] -N チェイン iptables [-t table] -X [チェイン] ip
Linux 2.4 Packet Filtering HOWTO: iptables を使う
次のページ 前のページ 目次へ 7. iptables を使う 個々の事項についてのもっと詳しい説明が必要なら、iptables にはかなり 詳しいマニュアルページ(man iptables)があります。 ipchains に精通している人はすぐにでも iptables と ipchains の違いを見たいにちがいありません。実際、 2つはとても似ています。 iptables を使って色々なことができます。 まず、3つの組み込み済みチェイン INPUT, OUTPUT そして FORWARD (これらは削除できません)から始めます。 では、チェインを扱う操作を見てみましょう: 新しいチェインを作る (-N) 空のチェインを削除する (-X) 組み込み済みチェインのポリシーを変更する (-P) チェイン内のルールをリストアップする (-L) チェインからルールを全て消し去る (-F) チェイ
ステートフルパケットフィルタを使ったサービスの公開
ステートフルパケットフィルタを使ったサービスの公開:習うより慣れろ! iptablesテンプレート集(1)(1/6 ページ) 初心者にとって、iptablesは設定が最も困難な機能の1つである。そこで、学習の第1歩としてテンプレートを自分の環境に合わせて修正することから始めよう。(編集部) インターネットに接続したLinuxサーバにパケットフィルタを適用するのはもはや常識です。社内のセキュリティ規定にも、「Linuxサーバではiptablesを適切に設定すること」などと明記されていることも珍しくありません。ネットワークに対する知識の有無にかかわらず、Linuxでサーバを立てる際にはiptablesの設定は避けて通れません。 しかしiptablesなどのパケットフィルタツールを理解するには、ネットワークについての深い知識、しかもパケットレベルのミクロな知識が必要になります。本連載では、そのよ
Manpage of XINETD
Section: Maintenance Commands (8) Updated: 14 June 2001 Index JM Home Page roff page 名前 xinetd - 拡張されたインターネットサービスデーモン 書式 xinetd [options] 説明 xinetd は、inetdと同じ機能を提供する。 すなわち、インターネットサービスを提供するプログラムを起動させる。 インターネットサーバがシステムの初期化時に起動し、接続要求があるまで 休眠する代わりに、xinetd はデーモンプロセスのみを起動させ、 設定ファイルに記載された全てのサービスに対応したポートをリッスンする。 (リッスンしているポートの一つに)要求があったときに、 xinetd は適切なサーバを起動する。このような管理を行う事から、 xinetd は(inetd と同様に) スーパーサーバとも呼
Manpage of XINETD.CONF
Section: File Formats (5) Updated: 14 June 2001 Index JM Home Page roff page 名前 xinetd.conf - 拡張されたインターネットサービスデーモンの設定ファイル 説明 xinetd.conf は xinetd によって提供されるサービスを決定する設定ファイルである。 行の最初の空白ではない文字が '#' ならばコメント行とみなされる。 空行は無視される。 ファイルは以下の形式のエントリからなる: service <service_name> { <属性> <assign_op> <値> <値> ... ... } 代入演算子 assign_op は '=', '+=', '-=' のいずれかである。 殆んどの属性は単純な代入演算子である '=' のみをサポートする。 値が値の組合せであるような属性は、すべて
Manpage of HOSTS_ACCESS
HOSTS_ACCESS Section: File Formats (5) Index JM Home Page roff page NAME hosts_access - ホストアクセスコントロールファイルの書式 DESCRIPTION このマニュアルページは、クライアント (ホストネーム/アドレス、ユー ザー名) サーバー (プロセス名、ホストネーム/アドレス) 間の単純な アクセス制御の記述法を解説するものである。具体的な設定例は末尾に 示すので、てっとりばやい設定を望むせっかちな読者は、"設定例" の セクションへと進んで欲しい。 アクセスコントロール書法の拡張された部分に関しては、 hosts_options(5) の文書で解説する。この拡張は、プログラム が -DPROCESS_OPTIONS を指定して作成されたかどうかに左右される。 以下の文章では、daemon とはネッ
Manpage of TCPD
Section: Maintenance Commands (8) Index JM Home Page roff page 名前 tcpd - internet services のためのアクセスコントロール機能 説明 tcpd プログラムは、telnet, finger, ftp, exec, rsh, rlogin, tftp, talk, comsat や、その他、実行ファイルと一対一にマップされたサー ビスに対するリクエストを監視するために設定するものである。 プログラムは 4.3BSD スタイルの sockets と System V.4 スタイルの TLI の両方をサポートしている。ただし、TLI の元にあるプロトコルが インターネットのプロトコルでない場合、機能は制限される可能性があ る。 その仕組みは次のようになっている: サービスを求めるリクエストが届くと、 inetd
Solaris10 sendmail-8.13.8の設定
ディレクトリを移動する。 $ cd /opt/src/sendmail-8.13.8/sendmail-8.13.8/cf/cf Solaris用の見本ファイルをコピーする。 $ cp generic-solaris.mc sendmail.mc コピーした見本ファイルを編集する。 $ vi sendmail.mc 以下のように書き換えて、保存する。 divert(0)dnl VERSIONID(`$Id: generic-solaris.mc,v 8.13 2001/06/27 21:46:30 gshapiro Exp $') OSTYPE(solaris2)dnl define(`MAIL_SETTINGS_DIR', `/etc/mail/')dnl Dwhost Dmdomain.com define(`confDOMAIN_NAME', `$w.$m')dnl FEATURE(
RHEL4 マニュアル vsftpd
Red Hat Insights Increase visibility into IT operations to detect and resolve technical issues before they impact your business. Learn More Go to Insights Red Hat Product Security Center Engage with our Red Hat Product Security team, access security updates, and ensure your environments are not exposed to any known security vulnerabilities. Product Security Center
telnetでメール送信
telnetでのメール送信方法 telnetコマンドで、sendmailの25番ポートに接続し、直接、メールを送信してみます。 この操作で、メール送信時のデータの流れが、だいたい理解できると思います。 Linux# telnet mail.ash.jp 25 Trying 210.154.87.18 ... Connected to mail.ash.jp Escape character is '^]'. 220 mail.ash.jp ESMTP Sendmail 8.9.1/3.7W; Tue, 29 Sep 1998 12:30: 13 +0900 (JST) HELO foo.or.jp 250 mail.ash.jp Hello pc20.lo.ash.jp [10.0.1.20], pleased to meet you MAIL FROM: user@foo.or.jp 2
telnetでメール受信
telnetでのメール受信方法 POP3とは、メールを受信するときのプロトコルです。 POP3では、最初にUSER、PASSコマンドによりユーザ認証を行います。 認証されたら、LISTコマンドでメールの一覧を受け取ります。 その後、各メールについて、RETR、DELEコマンドで、メールの内容を受信したり削除したりします。 最後に、QUITコマンドで終了します。 以下に、telnetを使って、POP3プロトコルでメールを受信する方法を説明します。 Linux# telnet mailsv 110 Trying 210.154.87.18 ... Connected to mail.ash.jp Escape character is '^]'. +OK UCB Pop server (version 1.831) at mail.ash.jp starting. USER joe +OK P
第19章 電子メール
This translation may be out of date. To help with the translations please access the FreeBSD translations instance. "電子メール"、email としてのほうが知られているでしょう、 は現代で最も広く利用されているコミュニケーション手段の一つです。 この章では FreeBSD 上でメールサーバを実行するための基本的な導入を説明します。 しかし、この文書は完璧な参考文献ではなく、 実際のところ考慮すべき重要な点の多くが省略されています。 この件について、より網羅したものについては 参考図書 に掲載されている多くの優れた書籍を参照してください。 電子メールの送受信に関係しているソフトウェアの構成要素 FreeBSD における sendmail の基本的な設定ファイルのある場所 スパ
PHP: PHP マニュアル - Manual
Getting Started Introduction A simple tutorial Language Reference Basic syntax Types Variables Constants Expressions Operators Control Structures Functions Classes and Objects Namespaces Enumerations Errors Exceptions Fibers Generators Attributes References Explained Predefined Variables Predefined Exceptions Predefined Interfaces and Classes Predefined Attributes Context options and parameters Su
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Manpage of HOSTS_OPTIONS
FTPサーバ(vsftpd)の構築(RedHat系編)
[centos-users 157] Re: MySQLの文字化け
Manpage of HOSTNAME
sendmail の設定
【HOMMEZ(オムズ)公式】すべては、悩める男性のために。
