エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
スタティックなパケットフィルタリング
テンプレートの使い方 本連載ではLinuxディストリビューションごとの癖に左右されにくい、「シェルスク... テンプレートの使い方 本連載ではLinuxディストリビューションごとの癖に左右されにくい、「シェルスクリプトを使用する方法」を採用しました。設定の適用は、以下のサイクルで行います。シェルスクリプトを使用するたびに、iptablesをリセットするのを忘れないようにしましょう。 また、シェルスクリプトの実行にはコンソールを使用しましょう。ネットワークを介したリモート作業(例えばssh接続など)では、設定に失敗した場合、作業が一切行えなくなる危険性があるためです。 テンプレート1 特定ホストからのsshのみを許可(送信元IPアドレスで制限) ・受信パケットは基本的にすべて破棄(1) ・送信パケットは基本的にすべて破棄(2) ・ループバックアドレスに関してはすべて許可(3) ・メンテナンスホストからのping、メンテナンスホストへのpingを許可(4) ・メンテナンスホストからのssh(TCP 2