http://www6.ocn.ne.jp/~caribou/i-mode/iptables.html
●iptablesの設定あれこれ 【基本操作】 ・チェイン(因に下記はフィルタされる順番) PREROUTING:ルーティング前 FORWARD:ルーティングするパケット処理 INPUT : ルーティング後にローカルに向かう OUTPUT:ローカルからの送信 POSTROUTING:パケットがシステムから出る最後に処理 ・ターゲット -j:ターゲットの指定。ジャンプの意味。1つしか指定できない ACCEPT:許可(組みこみ) DROP:破棄(組みこみ) LOG:ログ収集(拡張)、ファシリティkernelでsyslogに渡される REJECT:許可しない(拡張) ・チェイン操作 -F:全てのルールをフラッシュ -L:表示 -X:カスタムチェインの削除 -A:追加 -I:挿入(iptables -I INPUT 3 ルール....) -D:削除(iptables -D OUTPUT 3) ・基
清く、正しい、nmapの使い方
ここでは、表題にもあるとおり、nmapという、セキュリティ確保に非常に役立つツールについて説明します。 ただし、この文章、長いですよぉ(笑)。 このツールは、ネットワーク上のサーバーが、「どの様なサービスを提供している(可能性があるか)をリモート(ネットワーク越し)に調査するためのものです。 なぜ、提供しているサービスを調査することが、セキュリティ確保につながるのでしょう? どんなサービスが動いていたっていいじゃん、とか、俺はどんなサービスを使っているか知っているから、なんていう声が聞こえてきそうです。 しかし、多くの場合、使っているつもりのないソフトが動いていたりなんかして、サービスが知らぬ間に動いていたりします。 知らぬ間に動くんだから、ろくな設定がされておらず、余計にセキュリティ上危ない、ということになりますねぇ。 また、トロイの木馬のように、勝手にサービスとして動いてしまう悪意のツ
Ruby 1.9.3 の新機能と変更点
Ruby 1.9.3 の新機能と変更点について、2011年7月2日時点での NEWS をベースに解説しました。Read less
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
俺でも解るIPTABLES
