Fedoraのfirewalldの設定 - 猫ぱーんち!
Fedora18以降、ファイアウォール・ルーティングを行うサービスがiptablesの代わりにfirewalldがデフォルトになっています。iptablesも残っていますのでそちらを使っても良いのですが、firewalldの方がいろいろ整理されて設定も(覚えてしまえば)やりやすいように感じます。 ぐぐるさんの方でもまだあまり実例がヒットしないので、うちの設定をシェアしてみます。 Fedoraのドキュメント(日本語) https://fedoraproject.org/wiki/FirewallD/jp ネットワークの接続状態と、方針 以下にネットワーク構成を示します。 p2p1: 宅内ネットワーク p4p1: 外向きネットワーク(プロバイダ支給のルーターへ) 現在の構成上、p4p1の先に別途ルーターがいますが、元々は直接インターネット接続することを意識した形です。テレホーダイ時代からずっと
国内IPのみからsshを受け付ける設定(Fedora firewalld) - 猫ぱーんち!
自宅なりレンタルなり、自前でサーバーを立ち上げて公開するとあっという間に世界中からアタックがやってきます。 うちでは会社や出先からちょっと設定をいじったりソースを取り出したりしたいなという時のために自宅鯖のsshを開けていて、 アタックがあったらメールでお知らせみたいな運用をしばらくはしていたのですが、多すぎて辟易してしまいました。 アタック元を見るとほとんど海外、とくにcn,kr,twあたりというのが実情でありまして、 sshを開けている目的からすると365日全世界にオープンにしておく必要はないので今は国内IP以外はfirewallではじいています。 そんなわけで、今回もまたFedoraのfirewalldネタとして書いてみることにします。 (実際は、自分だけしか使わないなら例えばポート変えちゃってもいいんですけどね) 国内IPの判別 世界の国別 IPv4 アドレス割り当てリスト htt
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
