Stray Penguin - Linux Memo (iptables)
非常に役に立つ HOWTO に、 Oskar Andreasson の Iptables tutorial がある。日本語訳が存在しなかったので翻訳した (2006/01 本家にも掲載されました - Thank you, Oskar !)。 iptables は、カーネルが利用するIPパケットフィルタのルールを、操作するためのユーティリティ。カーネルそのものと密接に関係しており、kernel-2.2 では ipchains が使われていた。kernel-2.4 以降、 iptables が標準となる。ipchains とは比べものにならないほど、膨大な種類の操作オプションが用意されている。ipchains との最も大きな違いは、パケットを既存のコネクションとの関係性によって識別できる「コネクショントラッキング (接続追跡)」 というメカニズムを実装していること。この conntrack 機
Stray Penguin - Linux Memo
Linux のコンポーネントやプログラムはいろいろなところから手に入るわけですが、ドキュメントまでもが世界中に分散していて、糸口を見つけるのさえ大変な場合があります。非常に不親切な説明しか公開されていないサーバプログラムもあります。このホームページは、そういう様々なドキュメントや解説から読み取った断片をかき集め、実際に自分のマシンで検証しながら、覚え書きとしてまとめたものです。 せっかく調べたことなので、ひとにも分かるように説明を補い、公開しています。記事を書くにあたっては、自分なりにいくつかの方針を決めています。 ストレイペンギン の方針 たまたまうまく動いたからといって、その設定やコマンドの意味が分からないまま使うのは意味がない。納得できるまで調べる。 やったことのないことは書かない。知ったかぶりはしない。 検証できていないことは書かない。 何かの設定中に「迷える仔ペンギン」 状態に陥
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
