IPSec で暗号化されたパケットの,iptables 上での識別方法 : DSAS開発者の部屋
Linux 2.6 カーネルでは,2.4 カーネルの FreeS/WAN の IPSec の実装とは異なって,ESP でカプセル化されたパケットが届くネットワークインタフェースと,カプセル化が解かれたパケットが届くインタフェースは同じものにるので,IPSec のチャンネルを通ってきたパケット,を識別しづらくなっています.(2.4 カーネルの FreeS/WAN の場合,カプセル化が解かれたパケットは,専用のインタフェースから届く形になっています.) しかし,フィルタリングする上で,そのパケットが ESP 化されて届いたのかそれとも生の形で届いたのかを識別するのは,時としてとても重要になります. iptables -A FORWARD -m policy --pol ipsec --proto esp --dir in -i $OUT -d $LAN -j ACCEPT といった形になります
iptablesで特定のポートを別のホストへ転送する方法
諸般の事情でネットワークセグメントを分けたのだけど、どうしてもあるポートだけ疎通させたいと思ったので、iptablesのNAT機能を使って実現してみた。 ルールの書き方はiptables本来のfilterとは少し違うのと、他のサイトでは解説が不足している点があるな、と思ったのでしっかり書き留めておく。 やろうとしていること この図の通り。 今回、iptablesを使ってNATさせる箱は、192.168.1.30と10.0.2.40と二つのサブネットのIPを持っていなければならない。 しかしクライアント(192.168.1.20)とサーバ(10.0.2.50)となる2ホストに、スタティックルートを書く必要はない所がポイント。 なぜならNAT箱でアドレスを変換するので、クライアントは192.168.1.30さえ到達可能であればよい。同様にサーバも10.0.2.40には到達可能なので、実現できる
Ubuntuの起動時にbr0/tun0/tap0/iptablesを自動設定する - 情報技術の四方山話
AI、IoT、ヤマハルータ、VPN、無線LAN、Linux、クラウド、仮想サーバと情報セキュリティのよもやま話 Ubuntuの起動時にbr0/tun0/tap0/iptablesを自動設定する いつもアクセスありがとうございます。匠技術研究所の谷山 亮治です。 今回は、UbuntuのIPアドレス設定を固定するだけでなく、ブリッジ、トンネル、タップの生成と設定を行い、かつiptablesでパケットフィルターを設定する事例を紹介します。 UbuntuでIPアドレスを固定する方法は、以下の記事で紹介しています。 Linux/UbuntuでIPを自動取得から固定IPに変更する(このブログ内記事) さらにUbuntuのネットワーク設定ファイル"/etc/network/interfaces"には、インターフェイスの初期化タイミングや終了タイミングに応じて、外部コマンドを記述して実行する機能があり、と
ファイアウォール(iptables)設定
STEP1.iptablesとは CentOSのファイアウォールは、iptablesというプログラムが担当しています。 ファイアウォールは、「パケットの制御」を行うプログラムです。 iptbalesのパケット制御方法は、 「特定の条件に当てはまるパケットに対して、処理ルールをテーブルに記述する」 ことでパケットの制御を行います。この制御方法を1つ1つ砕きながら説明します。砕いた内容は青文字で表示します。 STEP2.iptablesで使用する3種類のテーブルと役割 iptablesは「特定の条件に当てはまるパケットに対して、処理ルールをテーブルに記述する」ことで パケットの制御を行います。この「テーブル」ですが、3つのテーブルがあります。 3つのテーブルについては下記に記述します。 iptablesで使用する3種類のテーブル テーブル名テーブルの役割
デッドマンスイッチによるiptablesの安全な変更 - ろば電子が詰まつてゐる
古本屋で「Red Hat Linux Firewalls」の本を手に入れたのでパラパラしていたら、面白いiptablesのネタを見つけました。のでちょっと紹介します。 Red Hat Linux Firewalls (redhat PRESSシリーズ) 作者: ビルマッカーティ,Bill McCarty,中川和夫,ヴァインカーブ出版社/メーカー: ソフトバンククリエイティブ発売日: 2003/04メディア: 単行本購入: 1人 クリック: 5回この商品を含むブログ (4件) を見る この本は2003年発行ということで、既にいろんな記述が古くなっているのは確か。しかしiptablesやファイアウォールの基本的な考え方などはそうそう変わるもんでもないので、今読んでも参考になります。 リモートホストのiptables設定時の悩み RedHatやCentOSなどRH系Linuxのリモートホストにs
DMM inside
日本アニメ初の快挙!海外アニメ賞を受賞した『スキップとローファー』海外ライセンス部長&プロデューサーが語る、奮闘の舞台裏
DMM inside
日本アニメ初の快挙!海外アニメ賞を受賞した『スキップとローファー』海外ライセンス部長&プロデューサーが語る、奮闘の舞台裏
Linux: ルーティングでネットワーク遅延環境を構築 – iptables, tc
LinuxにiptablesのNAT設定とtcコマンドでネットワーク遅延環境を模擬的に構築してみたので、その手順を以下に記載する。欲を言えばクライント、サーバ側はStatic Routeに従ってルーティング出来るようルータールールの設定をしたかったが、リソース(主に時間)の関係上割愛。 今回はMacのVMWare fusionで下記の3環境を用意した。左下のCentOS(ルーター部)以外は特にLinuxでなくとも良い。 192.168.11.8 +------------------+ | Kali Linux |-----+ +------------------+ | +------------------+ | +-----------+ | CentOS (iptables)|-----+-------| BackTrack | +------------------+ eth0
29. LVS: Running a firewall on the director: Interaction between LVS and netfilter (iptables).
29. LVS: Running a firewall on the director: Interaction between LVS and netfilter (iptables). May 2004: This chapter has been rewritten. Before the arrival of the Antefacto patches, it was not possible to run arbitary iptables rules for ip_vs controlled packets on a director. Hence you couldn't run a firewall on the director and we told people to put their firewall on a separate box. Julian then
iptables - Debian Wiki
Translation(s): English - Italiano- Español NOTE: iptables was replaced by nftables starting in Debian 10 Buster Iptables provides packet filtering, network address translation (NAT) and other packet mangling. Two of the most common uses of iptables is to provide firewall support and NAT. Configuring iptables manually is challenging for the uninitiated. Fortunately, there are many configuration to
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
パスワード認証
Linux女子部 iptables復習編
Linux: iptablesのフィルタチェインの種類とパケットフィルタ順序
サービス終了のお知らせ