Linuxまわり をテンプレートにして作成 :: Nest Of Hawk

開始行:
[[Gentoo Linuxな生活/システム管理関連]] *iptablesで保護 アクセスコントロールをかけて、保護をしてやるとです。もっ... **インストール # emerge iptables # etc-update add iptables default iptablesのコマンドをインストールして、起動時にiptablesが... **設定例 iptablesにはいろんな機能がありますが、私は、ステートフル... 例で、$trusthostっていうホストからのsshは透過して、それ以... #新規接続におけるTCP SYN以外のパケットは落とす iptables -A INPUT -p tcp ! --syn -m state --state NEW -j... #新規接続、接続済みのSSHで、$trusthostからのパケットは通す iptables -A INPUT -p tcp -m state --state NEW,ESTABLISHE... #新規接続、接続済みのSSHで、$trusthostへのパケットは通す iptables -A OUTPUT -p tcp -s $myhost --sport 22 -d $trus... #LOGGINGグループを新規定義 iptables -N LOGGING #limitに達した回数パケットがヒットした場合は、DROP:って... iptables -A LOGGING -j LOG --log-level warning --log-pre... iptables -A LOGGING -j DROP #INPUTルールに引っかからなかったらLOGGINGへ iptables -A INPUT -j LOGGING #OUTPUTルールに引っかからなかったらLOGGINGへ iptables -A OUTPUT -j LOGGING どうでしょう。分かりました?他にもいろいろ組み合わせられま... *設定の保存 # /etc/init.d/iptables stop で、設定は通常保存されて、iptablesは停止します。ただし、i... # /etc/init.d/iptables save と打つと、保存されますよ。ご利用あれ~

終了行:
[[Gentoo Linuxな生活/システム管理関連]] *iptablesで保護 アクセスコントロールをかけて、保護をしてやるとです。もっ... **インストール # emerge iptables # etc-update add iptables default iptablesのコマンドをインストールして、起動時にiptablesが... **設定例 iptablesにはいろんな機能がありますが、私は、ステートフル... 例で、$trusthostっていうホストからのsshは透過して、それ以... #新規接続におけるTCP SYN以外のパケットは落とす iptables -A INPUT -p tcp ! --syn -m state --state NEW -j... #新規接続、接続済みのSSHで、$trusthostからのパケットは通す iptables -A INPUT -p tcp -m state --state NEW,ESTABLISHE... #新規接続、接続済みのSSHで、$trusthostへのパケットは通す iptables -A OUTPUT -p tcp -s $myhost --sport 22 -d $trus... #LOGGINGグループを新規定義 iptables -N LOGGING #limitに達した回数パケットがヒットした場合は、DROP:って... iptables -A LOGGING -j LOG --log-level warning --log-pre... iptables -A LOGGING -j DROP #INPUTルールに引っかからなかったらLOGGINGへ iptables -A INPUT -j LOGGING #OUTPUTルールに引っかからなかったらLOGGINGへ iptables -A OUTPUT -j LOGGING どうでしょう。分かりました?他にもいろいろ組み合わせられま... *設定の保存 # /etc/init.d/iptables stop で、設定は通常保存されて、iptablesは停止します。ただし、i... # /etc/init.d/iptables save と打つと、保存されますよ。ご利用あれ~

ページ名: