あなたのLinuxマシンをセキュアにするために知っておくべきiptablesのルール10選
文:Jack Wallen(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子 2009-03-03 08:00 iptablesをマスターするには時間がかかるものの、セキュリティに関する基本的なニーズを満たすことのできるいくつかのルールを知っておくだけで、あなたのLinuxシステムのセキュリティを向上させることができる。本記事では、その手始めとなる重要なルールを解説する。 iptablesは、Linuxマシンをセキュアにするための強力なツールだ。とは言うものの、その機能の多さには圧倒されてしまいがちである。そして、コマンドの構造をしっかりと理解し、マシンのどの部分をどのようにセキュアにすべきかを把握した後であっても、ややこしいことに変わりはない。しかし、iptablesの良いところは、極めて広いその適用範囲にある。このため、iptablesのルールのいくつかを
CNET Japan
人気記事 1 グーグルの「Pixel 9」発表イベントに見るスマートフォン競争の新時代 2024年08月20日 2 グーグルに批判、「Pixel優先」をインフルエンサー向けプログラムの条件に 2024年08月19日 3 電動キックボードの「Lime」日本上陸--Luupに対抗馬、着座式ボードも 2024年08月19日 4 任天堂、「ニンテンドーミュージアム」を10月2日オープン--製品展示やあそびの体験施設に 2024年08月20日 5 ファーウェイの「3つ折りスマホ」らしき物が目撃される--たたんでもかなり薄そう 2024年08月19日 6 Instagramで「既読」を付けずにDMを閲覧する方法 2024年03月11日 7 鮮度保持技術「ZEROCO」、冷蔵でも冷凍でもない食品の在庫管理で新バリューチェーン構築へ 2024年08月19日 8 26卒夏インターンが佳境--改めて押さえたい
iptablesで商用のファイアウォールを置き換える | OSDN Magazine
2007年12月18日10:19 John-C.-A.-Bambenek(2007年12月14日(金)) IT予算が厳しくなると、マネージャはコスト削減を迫られる。どんなテクノロジであれ、サービスの契約は高くつく。ファイアウォールも例外ではない。Netfilterは、パケットフィルタリング・プログラムiptablesを擁するフリーの代替ファイアウォールだ。商用ソリューションのような契約サービスやファイアウォール設定を簡単に変更できるインタフェースは用意されていないが、ファイアウォール処理において安定したパフォーマンスと実力を発揮し、レポートおよびレスポンスの機能を強化するアドオンが利用できる。 iptablesでエンタープライズ・ファイアウォールが実現できることを示す事例として、イリノイ大学アーバナシャンペーン校(University of Illinois at Urbana-Champ
第4回 Windowsファイアウォールを使いこなす
Windows Vistaには、Windowsファイアウォールと呼ばれる双方向のステートフルインスペクションパケットフィルタリングファイアウォールが搭載されています。Windowsファイアウォールは、すべての接続で使用可能なため、コンピュータが起動すると保護を開始します。既定では、以下の処理が行われます。 Windowsファイアウォールは、すべての受信トラフィック(ユーザーのコンピュータが送信した要求に応答して送信されたトラフィックを除く)と、例外の作成によって明示的に許可された要求していないトラフィックを破棄する。 すべての送信トラフィックは、構成された例外に一致しなければ許可される。 パケットが破棄されても通知はされませんが、それらすべてのイベントのログを作成することができます(オプション)。 ステートフルインスペクションパケットフィルタリングについて ほとんどのファイアウォールは(少
IPCop――ネットワークトラフィックを見張るLinuxディストリビューション | OSDN Magazine
IPCopは、IPCopをインストールしたコンピュータとネットワークを保護することを唯一の目的とした特化型Linuxディストリビューションだ。IPCopは「不正パケットはここから先は侵入禁止!」と誇り高く宣言している。今回SOHO LANにIPCop 1.4.16をインストールしてみたところ、その宣言通りのことが成し遂げられていることが分かった。 私のLANの構成は常時変動しているが、最小構成時にも少なくとも2台のコンピュータと1つの無線LANアクセスポイントがある。ルータは、ラップトップからインターネットにアクセスするためと、ケーブルで接続するのが面倒な場所に置いてあるHewlett-Packard製のネットワークプリンタにアクセスするために使用している。この基本構成に雑多なコンピュータを一時的に追加したり削除したりしている。 ここで私のLANの構成を述べたのは、IPCopの導入を検討す
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
