スキップしてメイン コンテンツに移動

Linux Firewall の設定 [ iptables ]

iptables (IPv4)、ip6tables (IPv6)でのオプションについて

iptables、ip6tables は、Linux カーネルのパケットフィルタルールの設定を行える。

テーブルは、filter、nat、mangle、raw、security等がある。
テーブルの指定を省略すると filter テーブルが指定される。

次の表はルール追加と削除の例である。

-t table コマンド chain rule-specification -j target 説明
-t table コマンド chain rule-specification -j target 説明
[-t filter]-A INPUT-p tcp --dport **-j ACCEPT 次を末尾に追加。TCP**番ポートを通過
[-t filter]-I INPUT-m state --state ESTABLISHED,RELATED-j ACCEPT 次を先頭に追加。確立済みの通信を許可
[-t filter]-A INPUT-i lo-j ACCEPT 次を末尾に追加。localhostからの通信許可
[-t filter]-D INPUT3 INPUTチェイン 3番のルール削除


-P (または --policy) コマンド
各table内のchainについてpolicyを設定する。
ある通信が対応するchainにおいて、対応するルールがない場合にどのように処理するかを決定する。

-t table -P chain target 説明
-t table -P chain target 説明
[-t filter]-P INPUTACCEPTINPUTはパケット通過
DROPINPUTはパケット廃棄
-P FORWARDACCEPTFORWARDはパケット通過
DROPFORWARDはパケット廃棄
-P OUTPUTACCEPTOUTPUTはパケット通過
DROPOUTPUTはパケット廃棄
-t nat-P PREROUTINGACCEPTPREROUTINGはパケット通過
DROPPREROUTINGはパケット廃棄
-P OUTPUTACCEPTOUTPUTはパケット通過
DROPOUTPUTはパケット廃棄
-P POSTROUTINGACCEPTPOSTROUTINGはパケット通過
DROPPOSTROUTINGはパケット廃棄



/etc/sysconfig/iptables に設定を書き込む。
service iptables save


[参考]
iptables 1.4.21
http://linuxjm.osdn.jp/html/iptables/man8/iptables.8.html
Iptablesチュートリアル 日本語訳
http://www.asahi-net.or.jp/~aa4t-nngk/ipttut/

ラベル:

コメント

コメントを投稿

このブログの人気の投稿

Ubuntu で RAIDディスクをマウントする

謎のHDDが見つかった。 データを確認するためWindowsにつなぐもマウントされず。 これは extとかffsの辺りかなと思い、Linux(Ubuntu)に繋ぐ。 しかし、自動マウントされない。 取り敢えずマウントする。 # mount /dev/sdb1 /mnt/disk すると'linux_raid_member'とエラー表示された。 ということで、まずファイルシステムを確認。 # parted -l このコマンドでファイルシステムが表示される。 また、Gparted でも表示される。 そこでRAIDディスクを扱うためにmdadmパッケージをインストール。 # apt install mdadm ネットでは mountコマンドの -t オプションで明示的にファイルシステムを指定するとマウントできると書いてあったのでそれを試すとマウントできた。 # mount -t ext3 /dev/sdb1 /mnt/disk 内容を確認すると不要なデータだったのでデータを削除する。 # shred -v /deb/sdb この処理はとても時間がかかるので普段使わないコンピュータで処理をした。
コメントを投稿
続きを読む

自動ログイン on Lubuntu

Lubuntu 19.04 の 自動ログインを設定してみた。 グラフィカルログインを自動で行うようにしたいが、 ユーザー設定 の中に自動ログインの設定がない。 そこでコマンドラインから設定してみた。 まず、ログインをするときに使用しているディスプレイマネージャを確認する。 $ cat /etc/X11/default-display-manager /usr/bin/sddm sddm を使っているので、sddm の自動ログインを設定する。 OSは systemd で動いていると設定ファイルがないようなので作成する。 # sddm --example-config > /etc/sddm.conf.d/sddm.conf この設定ファイルに Autologin について書いてあるのでここにユーザ名を入力。 $ head /etc/sddm.conf.d/sddm.conf [Autologin] # Whether sddm should automatically log back into sessions when they exit Relogin=false # Name of session file for autologin session (if empty try last logged in) Session= # Username for autologin session User= ここの User= にユーザ名を書き込み保存後、再起動すると自動でログインされる。
コメントを投稿
続きを読む

ノートPC ( HP Pavilion TouchSmart 10 ) にXubuntuを入れた話

以前、次のような記事を書いた。 Na01mini に Ubuntu 19.04 をインストールした https://atsreport.blogspot.com/2019/06/na01mini-ubuntu-1904.html このときはハードウェアが32bitであった為32bitのUbuntuをインストールすることになった。 今回は次の64bitマシンをSSD化しXubuntuをインストールした。 スペック HP Pavilion TouchSmart 10-e003AU AMD A4-1200 APU (1.0GHz, 1MB L2キャッシュ) 2GB (2GB×1) (1066MHz,DDR3L SDRAM) オンボード AMD Radeon™ HD 8180 グラフィックス 10.1インチワイドHDブライトビュー・タッチディスプレイ (1366×768/最大1677万色) https://jp.ext.hp.com/lib/products/portables/personal/spec_pdf/pavilion_10e-000_touchSmart_dp.pdf もともとWindows8.1(64bit)であったのをWindows10Home(64bit)にアップグレードしてあったが、とても処理が重く使いみちがなかった。 処理が重い理由の1つがHDDだと思ったのでSSD120GBに交換した。 SSDはパソコン工房で2000円で買えた。厚さ7mmでないと入らない。 LITEON PH6-CE120 Pavilion TouchSmart 10-e003AU の分解については色んなページを参考にした。 ドライバは必須だが、スクレイパーが有るといい。無いと分解できなかったかも。 http://ayati.cocolog-nifty.com/blog/2014/06/pchp-pavilion-1.html https://wakeari.danman.jp/entry/paviion-ts-10-e021au-ssd http://h10032.www1.hp.com/ctg/Manual/c04019490.pdf 交換完了し、最初 FreeBSD12.1 をインストールした。 ところがタッチパネ...
コメントを投稿
続きを読む