iptables を使ってパケットフィルタリング - ぽち*ぷ〜ちルータを介さずにモデムを直繋ぎすると、接続しているだけで何もしなくてもほんの数分でウィルスからワームから山盛りてんこ盛りになるなんていう話を聞きます。 このページでは debian squeeze で iptabls を使って簡単なパケットフィルタリングをする方法をメモしておきます。あくまで簡単な方法なので、本格的にパケットフィルタリングをする場合は、コマンドラインで man iptables してみたり iptables(8) や Iptablesチュートリアル 1.2.2 を読んでちゃんと勉強して下さい。 iptabls というのは基本的にターミナル上で実行するコマンドなのですが、PC の NIC が起動する直前に動かしたいので、フィルタリング開始用シェルスクリプトを書いて /etc/network/if-pre-up.d/ に放り込みます。 /etc/network/if-pre-u
