俺史上最強のiptablesをさらす - Qiita
#!/bin/bash ########################################################### # このスクリプトの特徴 # # 受信・通過については基本的に破棄し、ホワイトリストで許可するものを指定する。 # 送信については基本的に許可する。ただし、サーバが踏み台になり外部のサーバに迷惑をかける可能性があるので、 # 心配な場合は、送信も受信同様に基本破棄・ホワイトリストで許可するように書き換えると良い。 ########################################################### ########################################################### # 用語の統一 # わかりやすさのためルールとコメントの用語を以下に統一する # ACCEPT :
知らなきゃ損するiptablesのTips
はじめに 最終回にあたり、iptablesを便利に使うTipsを紹介します。iptablesを1つ1つコマンドラインで実行するのは大変面倒です。そうした煩わしさを軽減できる設定や、実際の運用の手助けになるような工夫を紹介します。 関連リンク: →Linuxで作るファイアウォール[パケットフィルタリング設定編]http://www.atmarkit.co.jp/flinux/rensai/security05/security05a.html →連載記事 「習うより慣れろ! iptablesテンプレート集」http://www.atmarkit.co.jp/flinux/index/indexfiles/iptablesindex.html →連載記事 「習うより慣れろ! iptablesテンプレート集 改訂版」http://www.atmarkit.co.jp/flinux/index/i
Ubuntu日本語フォーラム / [解決済]iptables設定をPC起動時に反映するのには?
Linux(Ubuntu)を始めたものです。 動作環境は以下の通りです。 OSバージョン:8.10 Desktop 日本語 Remix カーネルバージョン:2.6.27-11 iptablesパッケージ:1.4.6-4ubuntu2 【事象】 Desktop版でiptablesを利用して、ファイアウォールを設定したいと思っています。そのために、以下のディレクトリにiptablesのポリシーを保存・反映させるシェルを配置して、PCを再起動したのですが、保存も起動時に反映をされません。この方法はインターネットで調べて参考にこの方法でやってみました。 ・iptableのポリシーを起動時にiptableに反映するシェル 配置ファイル:/etc/network/if-pre-up.d/iptables シェルの内容: #!/bin/sh iptables-restore < /etc/iptable
)
Ubuntu/iptables(firewall) - TOBY SOFT wiki
はじめに † iptablesを利用した、ファイヤーウォール(ファイアーウォール?)の設定について。 Ubuntu 8.04から ufw という簡易Firewall設定機能が搭載されたようです。 (結局はiptablesのラッパーのようですが) 今ならufwで設定してもよいかもしれません。 →ufwでのページも作ってみます しかし、iptablesはいろいろな環境で使えるので、憶えておいて損はないです。 ufwについては、公式マニュアルを参照のこと→UbuntuFirewall - Ubuntu Wiki 動作確認環境は、 Ubuntu 8.04 LTS server i386 です。 ↑ ここでの指針 † 外から来るのはふさぐ 内側から通信はOK 外から通信のうち必要なものだけ(サーバー周り)はあける セッションが確立されたものは通す(=内側から始まった通信は外からも通す) シェルスクリ
Ubuntu 10.10 のインストールメモ | no subject
某氏をはじめ色んな人がオススメするLinuxディストリビューション、Ubuntuを実機(ノートPC)にインストールしてみた。 今回はWindows 7 とのデュアルブートにした。 UbuntuはJapanese TeamのVM用 Ubuntu 8.04 LTS しか使ったことがなく そのときの印象は「使いづらい」だった。 この前、試しにVM上に入れてみた10.04が想像以上に使いやすく、 また10/10に 10.10 がリリースされたばかりなので、この機会に思い切って実機に入れてみることに。 このブログの鯖は、Red Hat系のCentOSを使っているのだが いつかはDebian系も弄ってみたかったので、今回の試行錯誤は良い勉強になった。 当然、同じLinuxなので基本操作方法はだいたい同じ。 個人的に CentOS <—> Ubuntu で一番戸惑ったのが root の扱いだ。 Cent
最終回 セキュアなSSHサーバーを構築する
これまで構築してきた自宅サーバーによるサービスを,外出先からも利用できたら便利だ。そこで今回は,SSHサービスとポート・フォワードを設定し,外からも自宅サーバーを使えるようにしてみよう。 連載の最後となる今回は,自宅サーバーでSSH(Secure Shell)サービスを稼働させる。SSHは,外部から自宅サーバーへのリモート・ログインを可能にするサービスだ。このSSHとポート・フォワード機能を併用すれば,SSHで接続したクライアントはLAN内に設置したように,メールやWebなどのサービスを利用できる。 もちろん外部向けのサービスを稼働すれば,それだけ攻撃を受ける可能性が高くなる。そこで,よりセキュアに運用できるよう,公開鍵(かぎ)認証やファイアウオールを設定したSSHサーバーを構築しよう。 SSHの認証方法 SSHを使って,外部からリモート・ログインを行うときのユーザー認証では,パスワード認
あなたのLinuxマシンをセキュアにするために知っておくべきiptablesのルール10選
文:Jack Wallen(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子 2009-03-03 08:00 iptablesをマスターするには時間がかかるものの、セキュリティに関する基本的なニーズを満たすことのできるいくつかのルールを知っておくだけで、あなたのLinuxシステムのセキュリティを向上させることができる。本記事では、その手始めとなる重要なルールを解説する。 iptablesは、Linuxマシンをセキュアにするための強力なツールだ。とは言うものの、その機能の多さには圧倒されてしまいがちである。そして、コマンドの構造をしっかりと理解し、マシンのどの部分をどのようにセキュアにすべきかを把握した後であっても、ややこしいことに変わりはない。しかし、iptablesの良いところは、極めて広いその適用範囲にある。このため、iptablesのルールのいくつかを
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてなブログ | 無料ブログを作成しよう
iptables