あなたのLinuxマシンをセキュアにするために知っておくべきiptablesのルール10選
文:Jack Wallen(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子 2009-03-03 08:00 iptablesをマスターするには時間がかかるものの、セキュリティに関する基本的なニーズを満たすことのできるいくつかのルールを知っておくだけで、あなたのLinuxシステムのセキュリティを向上させることができる。本記事では、その手始めとなる重要なルールを解説する。 iptablesは、Linuxマシンをセキュアにするための強力なツールだ。とは言うものの、その機能の多さには圧倒されてしまいがちである。そして、コマンドの構造をしっかりと理解し、マシンのどの部分をどのようにセキュアにすべきかを把握した後であっても、ややこしいことに変わりはない。しかし、iptablesの良いところは、極めて広いその適用範囲にある。このため、iptablesのルールのいくつかを
CNET Japan
人気記事 1 楽天証券が緊急の注意喚起--「ただちに追加認証を設定し、資産の保全を図って」 2025年03月21日 2 デジカメの人気が再燃している5つの理由--スマホに追いやられたはずがなぜ? 2025年03月12日 3 進化を続ける液晶テレビが、有機ELテレビを凌駕する可能性--ソニーが新パネル発表 2025年03月14日 4 あなたのiPhoneの寿命を伸ばしたいなら「満充電しない」のも一手 2025年03月23日 5 Pixel 9a実機インプレ--「カメラの出っ張り」廃止で平らな背面が最高 iPhone 16eより安い 2025年03月20日 6 スマホが望遠性能を競うなか、パナソニックが「光学30倍ズーム」のコンデジを6万円で投入した話 2025年03月19日 7 東海道新幹線、グリーン車より格上の「半個室」座席を導入--2027年度から 2025年03月19日 8 米NVID
iptablesで商用のファイアウォールを置き換える | OSDN Magazine
2007年12月18日10:19 John-C.-A.-Bambenek(2007年12月14日(金)) IT予算が厳しくなると、マネージャはコスト削減を迫られる。どんなテクノロジであれ、サービスの契約は高くつく。ファイアウォールも例外ではない。Netfilterは、パケットフィルタリング・プログラムiptablesを擁するフリーの代替ファイアウォールだ。商用ソリューションのような契約サービスやファイアウォール設定を簡単に変更できるインタフェースは用意されていないが、ファイアウォール処理において安定したパフォーマンスと実力を発揮し、レポートおよびレスポンスの機能を強化するアドオンが利用できる。 iptablesでエンタープライズ・ファイアウォールが実現できることを示す事例として、イリノイ大学アーバナシャンペーン校(University of Illinois at Urbana-Champ
第4回 Windowsファイアウォールを使いこなす
Windows Vistaには、Windowsファイアウォールと呼ばれる双方向のステートフルインスペクションパケットフィルタリングファイアウォールが搭載されています。Windowsファイアウォールは、すべての接続で使用可能なため、コンピュータが起動すると保護を開始します。既定では、以下の処理が行われます。 Windowsファイアウォールは、すべての受信トラフィック(ユーザーのコンピュータが送信した要求に応答して送信されたトラフィックを除く)と、例外の作成によって明示的に許可された要求していないトラフィックを破棄する。 すべての送信トラフィックは、構成された例外に一致しなければ許可される。 パケットが破棄されても通知はされませんが、それらすべてのイベントのログを作成することができます(オプション)。 ステートフルインスペクションパケットフィルタリングについて ほとんどのファイアウォールは(少
IPCop――ネットワークトラフィックを見張るLinuxディストリビューション | OSDN Magazine
IPCopは、IPCopをインストールしたコンピュータとネットワークを保護することを唯一の目的とした特化型Linuxディストリビューションだ。IPCopは「不正パケットはここから先は侵入禁止!」と誇り高く宣言している。今回SOHO LANにIPCop 1.4.16をインストールしてみたところ、その宣言通りのことが成し遂げられていることが分かった。 私のLANの構成は常時変動しているが、最小構成時にも少なくとも2台のコンピュータと1つの無線LANアクセスポイントがある。ルータは、ラップトップからインターネットにアクセスするためと、ケーブルで接続するのが面倒な場所に置いてあるHewlett-Packard製のネットワークプリンタにアクセスするために使用している。この基本構成に雑多なコンピュータを一時的に追加したり削除したりしている。 ここで私のLANの構成を述べたのは、IPCopの導入を検討す
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
