ルータを介さずにモデムを直繋ぎすると、接続しているだけで何もしなくてもほんの数分でウィルスからワームから山盛りてんこ盛りになるなんていう話を聞きます。 このページでは debian squeeze で iptabls を使って簡単なパケットフィルタリングをする方法をメモしておきます。あくまで簡単な方法なので、本格的にパケットフィルタリングをする場合は、コマンドラインで man iptables してみたり iptables(8) や Iptablesチュートリアル 1.2.2 を読んでちゃんと勉強して下さい。 iptabls というのは基本的にターミナル上で実行するコマンドなのですが、PC の NIC が起動する直前に動かしたいので、フィルタリング開始用シェルスクリプトを書いて /etc/network/if-pre-up.d/ に放り込みます。 /etc/network/if-pre-u
このWebサイトは、管理人が個人的に書き留めている備忘録です。それ以上でもそれ以下でもありません。 誤記・誤解・誤謬を含め、記述内容の確度を一切保証しません。責任を負いません。問い合わせ等を受け付けません。
インストール状態確認 # aptitude search iptables i iptables - administration tools for packet filtering →インストール済みであることを確認。 ルールのクリアを実施 # iptables -F FATAL: Could not open 'kernel/net/ipv4/netfilter/ip_tables.ko.gz': No such file or directory iptables v1.4.2: can't initialize iptables table `filter': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. →エラーが発生している。一か八かde
Debianでiptablesの設定をしていてふと/etc/init.d/iptables saveしてみると/etc/init.d/iptablesはそんざいしないと言われてしまった。Debianからは削除されてしまったらしい。ということで友人が「stop」「save」で保存「start」「restore」で設定の読み込みをするスクリプトを作ってくれたのを頂いた。快く許可してくださり以下にiptablesの設定方法と共に記載する。まずは設定方法。 <code> $ su # iptables -P INPUT ACCEPT # iptables -P FORWARD DROP # iptables -P OUTPUT ACCEPT # iptables -F# iptables -A INPUT -p icmp -j ACCEPT # iptables -A INPUT -i lo -j
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く