[セキュリティ] iptables -L でルールの一覧を表示することができます。 [主なオプション] -n オプションでDNSの逆引きを行わない -t 表示するテーブルを指定 [使用例] NATテーブルのルール一覧を表示 iptables -t nat -n -L « BINDのバージョン情報を隠すには | | qpopperのバージョンを隠すには »
iptablesでポートフォワーディングを設定する方法の紹介です。なお設定はCentOSで試しました。 まずは、通常Linuxのデフォルトはパケットのフォワーディングが無効になっているので有効にします。 # echo 1 > /proc/sys/net/ip_forward これはOSを再起動すると戻ってしまうため、恒久的に有効にするには/etc/sysctl.confに以下を追記します。 net.ipv4.ip_forward=1 ここでは、SSHのフォワーディングを例に説明します。以下のようなサーバ・ネットワーク構成だとします。 接続元端末 10.1.1.200 ↓ 設定対象サーバ 10.1.1.1 192.168.0.1 ↓ SSHサーバ 192.168.0.2 まずは端末から対象サーバに入ってくるパケットをSSHサーバにDNATでフォワーディングします。待ち受けポートは5555とし
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く