俺史上最強のiptablesをさらす - Qiita
#!/bin/bash ########################################################### # このスクリプトの特徴 # # 受信・通過については基本的に破棄し、ホワイトリストで許可するものを指定する。 # 送信については基本的に許可する。ただし、サーバが踏み台になり外部のサーバに迷惑をかける可能性があるので、 # 心配な場合は、送信も受信同様に基本破棄・ホワイトリストで許可するように書き換えると良い。 ########################################################### ########################################################### # 用語の統一 # わかりやすさのためルールとコメントの用語を以下に統一する # ACCEPT :
iptablesでfirewall -
iptable とは Linuxカーネル2.4以降では、netfilterというパケット処理のためのフレームワークを持っており、これを制御するためのツールが iptable。 パケットフィルタリングやNAT管理ができる。パケットに対し許可や、拒否ができるのでファイヤーウォールとしても使われる。 仕組みとか iptable には ルール、チェイン、ターゲット、テーブルの概念がある。 テーブルはチェインの集まり。 チェインはルールが連なったもの。 パケットは、その種類に応じたチェインで評価される。 チェインのルールを最初から調べていき、ルールにマッチした場合、指定されているターゲットが実行される。 .... テーブル ⊃ チェイン ⊃ ルール ( マッチの条件と、ターゲットを指定 ) かな。。 テーブル 用途別にチェインをまとめたもの。 filter パケットの出入りを制御 nat パケットの
)
Ubuntu/iptables(firewall) - TOBY SOFT wiki
はじめに † iptablesを利用した、ファイヤーウォール(ファイアーウォール?)の設定について。 Ubuntu 8.04から ufw という簡易Firewall設定機能が搭載されたようです。 (結局はiptablesのラッパーのようですが) 今ならufwで設定してもよいかもしれません。 →ufwでのページも作ってみます しかし、iptablesはいろいろな環境で使えるので、憶えておいて損はないです。 ufwについては、公式マニュアルを参照のこと→UbuntuFirewall - Ubuntu Wiki 動作確認環境は、 Ubuntu 8.04 LTS server i386 です。 ↑ ここでの指針 † 外から来るのはふさぐ 内側から通信はOK 外から通信のうち必要なものだけ(サーバー周り)はあける セッションが確立されたものは通す(=内側から始まった通信は外からも通す) シェルスクリ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
攻撃元のIPアドレスを遮断するFail2ban - メモ置き場
