タグ

ブックマーク / daretoku-unix.blogspot.com (1)

  • ServersMan@VPSでのiptables設定(state版)

    ServersMan@VPSでのiptablesがstateに正式対応したようなので、以前の改訂版としてstateを使用したルールの書き方をまとめる。 (注意) stateに対応したという情報が流れた後に一時的に「stateの文法が通るようになったが実際は動作しない」という時期があった。5/12日現在においては、一旦rebootすることで正常にstateが動作するようになるので、この記事の内容を試す前に一旦rebootすることをおすすめする。 これからやること まず、簡単にstateを利用したルールの作り方を書くと、 ESTABLISHED, RELATEDというstateな通信を許可するルールを設定 その後ろにサービス提供したいport宛のNEWというstateな通信を許可するルールを設定 最後にすべてDROPする となる。1で設定するルールによってESTABLISHEDなtcpコネクシ

  • 1