パケットフィルタリングとは: パケットのヘッダー部分を見て、 設定した条件(送信元IPアドレスや宛先IPアドレス、ポート番号など)と一致するかどうかを判 定して、 一致する場合は設定したアクション(転送、破棄、アドレス書き換えなど)を行うものである。 アドレス変換とは: パケットのヘッダー部分を見て、設定した条件と一致するかどうかを判定し、 一致する場合はヘッダーのIPアドレスやポート番号を書き換えるものである。
Contents Computer Linux MacOSX OtherComputer Hardware Software Optical Instruments Camera Film Camera Lens Binocular Bike Bridgestone Anchor UC5 YAMAHA XG250 tricker (FI) YAMAHA XG250 tricker BMW F800GS BMW F650GD Dakar recent 5 items 2018-04-26 Binocular 2018-04-19 SMC PENTAX-L 43mm F1.9 Special 2018-04-18 HD PENTAX-DA 16-85mmF3.5-5.6ED DC WR 2018-04-15 trickerメモ2 2018-04-09 Super-Multi-Coated Ta
●iptablesの設定あれこれ 【基本操作】 ・チェイン(因に下記はフィルタされる順番) PREROUTING:ルーティング前 FORWARD:ルーティングするパケット処理 INPUT : ルーティング後にローカルに向かう OUTPUT:ローカルからの送信 POSTROUTING:パケットがシステムから出る最後に処理 ・ターゲット -j:ターゲットの指定。ジャンプの意味。1つしか指定できない ACCEPT:許可(組みこみ) DROP:破棄(組みこみ) LOG:ログ収集(拡張)、ファシリティkernelでsyslogに渡される REJECT:許可しない(拡張) ・チェイン操作 -F:全てのルールをフラッシュ -L:表示 -X:カスタムチェインの削除 -A:追加 -I:挿入(iptables -I INPUT 3 ルール....) -D:削除(iptables -D OUTPUT 3) ・基
filterテーブル表示 $ iptables -L -t filter natテーブル表示 # iptables -L -t nat ssh, http, ftp アクセスの許可 # iptables -A INPUT -p tcp --dport 22 -j ACCEPT_COUNTRY # iptables -A INPUT -p tcp --dport 80 -j ACCEPT # iptables -A INPUT -p tcp --dport 443 -j ACCEPT # iptables -A INPUT -p tcp --dport 21 -j ACCEPT_COUNTRY ACCEPT_COUNTRY は国内からのアクセスを許可する。 443ポート宛のアクセスを13579ポートへリダイレクトする # iptables -t nat -A PREROUTING -p tc
○ 事象 IPVS(LVS)(NAT/マスカレード構成)環境にて、端末からサービスIPにアクセスするとサーバーからの応答がない。 tcpdumpで調べると、応答パケットがリアルサーバーからアクセス元端末に戻っておらず、さらに調べると、IPVSを構築しているサーバーで応答パケット(戻りの通信)が破棄(遮断)されている。 □ アクセス端末 ↓| ■×IPVS・ファイアーウォール ↓|↑ □ リアルサーバー ○原因 ファイアーウォールがIPVSを経由した応答パケットを認識していない! ファイアウォールのルールが iptables -P FORWARD DROP で iptables -A INPUT -i eth0 -p tcp –dport 80 -j ACCEPT iptables -A FORWARD -i eth0 -p tcp –dport 80 -j ACCEPT iptables
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く