Linuxのiptablesで特定のユーザやプロセスの通信を禁止する (blog@browncat.org)
blog@browncat.org Web, Linux, Ubuntu, Mac, PDA, 携帯電話, プログラミング, ソフトウェア&落書き Linuxのファイアウォールiptablesを使って特定のユーザからの通信を禁止することが出来るんですね。知らなかったのでメモ。元ネタはここ。iptablesの機能なのでUbuntu, CentOS等のほとんどディストリビューションで利用可能です。 Linuxのmanページからピックアップすると、iptablesのownerモジュールを使うと、特定のユーザやコマンド等に作られたプロセスのパケットをフィルタリングできます。これはOUTPUTチェインで有効で、ICMP等のオーナ情報が無効なパケットには適用されません。 --uid-owner <userid> --gid-owner <groupid> --pid-owner <processid>
iptablesでできるDoS/DDoS対策
はじめに 今回はDoS/DDoS対策を紹介します。今回はiptablesを使った方法とともに、Linuxのカーネルパラメータを使った方法も紹介します。 関連リンク: →Linuxで作るファイアウォール[パケットフィルタリング設定編] http://www.atmarkit.co.jp/flinux/rensai/security05/security05a.html →連載記事 「習うより慣れろ! iptablesテンプレート集」 http://www.atmarkit.co.jp/flinux/index/indexfiles/iptablesindex.html →連載記事 「習うより慣れろ! iptablesテンプレート集 改訂版」 http://www.atmarkit.co.jp/flinux/index/indexfiles/newiptablesindex.html DoS/
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
