タグ

2014年6月7日のブックマーク (2件)

  • 俺でも解るIPTABLES

    パケットフィルタリングとは: パケットのヘッダー部分を見て、 設定した条件(送信元IPアドレスや宛先IPアドレス、ポート番号など)と一致するかどうかを判 定して、 一致する場合は設定したアクション(転送、破棄、アドレス書き換えなど)を行うものである。 アドレス変換とは: パケットのヘッダー部分を見て、設定した条件と一致するかどうかを判定し、 一致する場合はヘッダーのIPアドレスやポート番号を書き換えるものである。

    jimmytaka
    jimmytaka 2014/06/07
    リンク

  • 立ち上げ直後のiptablesを設定する。 - Qiita

    環境 CentOS release 6.4 (Final) iptables.i686 1.4.7-9.el6 方針 以下の大原則に従う設定を作ることとする。 自ホストからの通信は通してやる。 外からのpingは通してやる。 外からのSSHは通してやる。 それ以外の外からの通信は受け付けない。 外へ出ていく通信はすべて通す。 手順 まず、外からのすべての通信を受け付けないようにする。 外からの通信(INPUT, FORWARD)をすべてDROPする。そのあとで通すものを書いていくホワイトリスト方式とする。 中から外へ出ていく通信はすべて通してやる。

    立ち上げ直後のiptablesを設定する。 - Qiita
    jimmytaka
    jimmytaka 2014/06/07
    リンク

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.