iptablesの設定方法※ iptablesの設定内容は、サーバーへの攻撃対策方法やお客様の利用用途により多岐にわたり、このページに紹介する設定の限りではありません。 ※ 本マニュアルは、あくまでも参考としてご覧いただき、実際の設定はお客様にてサーバーへの攻撃対策方法やご利用用途をご確認のうえ追加での対策設定などを各種参考書籍をもとに行ってください。
ステートフル・パケットインスペクション
この連載では、初心者にとってハードルの高いiptablesの設定を、テンプレートを用いながら紹介していきます。「習うより慣れよ!」の精神でまず試してみてはいかがでしょう。(編集部) はじめに 前回のテンプレート1とテンプレート2では、パケットフィルタリングの条件に「サービスポートの番号」や「送信先IPアドレス」といった定まった値を指定しました。iptablesは、こうした一定の条件に基づいた「静的(スタティック)フィルタリング」だけでなく、状況に応じて設定を適応させる「動的(ダイナミック)フィルタリング」やコネクション追跡機能を使った「ステートフル・パケットインスペクション」にも対応しています。 今回はステートフル・パケットインスペクションをiptablesで実現する方法を解説します。 関連リンク: →Linuxで作るファイアウォール[パケットフィルタリング設定編] http://www.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
