俺でも解るIPTABLESパケットフィルタリングとは: パケットのヘッダー部分を見て、 設定した条件(送信元IPアドレスや宛先IPアドレス、ポート番号など)と一致するかどうかを判 定して、 一致する場合は設定したアクション(転送、破棄、アドレス書き換えなど)を行うものである。 アドレス変換とは: パケットのヘッダー部分を見て、設定した条件と一致するかどうかを判定し、 一致する場合はヘッダーのIPアドレスやポート番号を書き換えるものである。
今週の成果: iptables - わさっきhb
仕事場のとあるサーバには,古くはNICと言うんでしたっけ,LANのポートが2つありまして,一つは他の計算機と同じようにスイッチングハブにつないで外向けのアクセスをし,もう一つにも別のスイッチングハブをつけて内向けのネットワークを作っていました. それぞれのネットワークアドレスの設定や,内向けのネットワークで何か接続したときにIPアドレスを割り当てる,DHCPサーバの設定,それとホスト名・IPアドレスの名前解決に必要なDNSの設定は,すでに済ませています. それでIPアドレスの割り当てはできているのですが,そこからそのサーバを経由して,外へアクセスするのは,うまくいっていませんでした. 内外のアクセスを取り持つのは,iptablesです.これまでの設定では,どこかダメなようです.【Vine Linuxで自宅サーバー】サーバー機でルータ構築(PPPoE+iptables)の「iptablesで
さくらのVPSでファイアーウォールが何も設定されていないのに驚愕したが ufw で解決 - babie, you're my home
さくらのVPS ってデフォルトではファイアーウォールの設定何もされてないという記事をみて驚愕した。と、よく考えたら Ubuntu 10.04 LTS を再インストールしたから、どっちにしても初期状態だな。 とりあえず確かめた。 $ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination オウフ、デフォルトは空なのか…… iptables の設定めんどくせぇなーどうしようかなー、と思っていたら、どうも Ubuntu では ufw という
第76回 Ubuntuのソフトウェアファイアウォール:UFWの利用(1) | gihyo.jp
ufw(Uncomplicated FireWall)は、Ubuntuで標準的に利用できる、「iptablesを簡単に設定するツール」です。ufwを利用することで、「外部からの接続は基本的に受け付けない」「sshだけは許す」などといった設定を、iptablesにくらべて格段に少ない操作で実現できます。 今回と次回の2回にわけて、ufwを使って、サーバーなどの設定を簡単に行うレシピを紹介します。 ufwの基本 ufwは、Canonicalの社員であり、Ubuntuのセキュリティ関連モジュールやセキュリティアップデートを主に担当しているJamie Strandboge氏が中心になって開発している、「iptablesのフロントエンド」となるツールです[1]。Ubuntuには8.04で取り込まれています。過去に本レシピでも、第45回でごく軽く内容を紹介しています。 今回はコマンドラインか
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
