スキップしてメイン コンテンツに移動

Linux Firewall の設定 [ iptables ]

iptables (IPv4)、ip6tables (IPv6)でのオプションについて

iptables、ip6tables は、Linux カーネルのパケットフィルタルールの設定を行える。

テーブルは、filter、nat、mangle、raw、security等がある。
テーブルの指定を省略すると filter テーブルが指定される。

次の表はルール追加と削除の例である。

-t table コマンド chain rule-specification -j target 説明
-t table コマンド chain rule-specification -j target 説明
[-t filter]-A INPUT-p tcp --dport **-j ACCEPT 次を末尾に追加。TCP**番ポートを通過
[-t filter]-I INPUT-m state --state ESTABLISHED,RELATED-j ACCEPT 次を先頭に追加。確立済みの通信を許可
[-t filter]-A INPUT-i lo-j ACCEPT 次を末尾に追加。localhostからの通信許可
[-t filter]-D INPUT3 INPUTチェイン 3番のルール削除


-P (または --policy) コマンド
各table内のchainについてpolicyを設定する。
ある通信が対応するchainにおいて、対応するルールがない場合にどのように処理するかを決定する。

-t table -P chain target 説明
-t table -P chain target 説明
[-t filter]-P INPUTACCEPTINPUTはパケット通過
DROPINPUTはパケット廃棄
-P FORWARDACCEPTFORWARDはパケット通過
DROPFORWARDはパケット廃棄
-P OUTPUTACCEPTOUTPUTはパケット通過
DROPOUTPUTはパケット廃棄
-t nat-P PREROUTINGACCEPTPREROUTINGはパケット通過
DROPPREROUTINGはパケット廃棄
-P OUTPUTACCEPTOUTPUTはパケット通過
DROPOUTPUTはパケット廃棄
-P POSTROUTINGACCEPTPOSTROUTINGはパケット通過
DROPPOSTROUTINGはパケット廃棄



/etc/sysconfig/iptables に設定を書き込む。
service iptables save


[参考]
iptables 1.4.21
http://linuxjm.osdn.jp/html/iptables/man8/iptables.8.html
Iptablesチュートリアル 日本語訳
http://www.asahi-net.or.jp/~aa4t-nngk/ipttut/

ラベル:

コメント

コメントを投稿

このブログの人気の投稿

Ubuntu で RAIDディスクをマウントする

謎のHDDが見つかった。 データを確認するためWindowsにつなぐもマウントされず。 これは extとかffsの辺りかなと思い、Linux(Ubuntu)に繋ぐ。 しかし、自動マウントされない。 取り敢えずマウントする。 # mount /dev/sdb1 /mnt/disk すると'linux_raid_member'とエラー表示された。 ということで、まずファイルシステムを確認。 # parted -l このコマンドでファイルシステムが表示される。 また、Gparted でも表示される。 そこでRAIDディスクを扱うためにmdadmパッケージをインストール。 # apt install mdadm ネットでは mountコマンドの -t オプションで明示的にファイルシステムを指定するとマウントできると書いてあったのでそれを試すとマウントできた。 # mount -t ext3 /dev/sdb1 /mnt/disk 内容を確認すると不要なデータだったのでデータを削除する。 # shred -v /deb/sdb この処理はとても時間がかかるので普段使わないコンピュータで処理をした。
コメントを投稿
続きを読む

Perl/Tk の基本的なこと

X を利用したアプリケーションを作る方法は色々あるが、Tk を用いると簡単に出来る。 Tk - Wikipedia https://ja.wikipedia.org/wiki/Tk_(ツールキット) Tk で作るWindowをどの言語で書くかによって変わってくるが、Tcl/Tkが最も有名かもしれない。 Tcl/Tk - Wikipedia https://ja.wikipedia.org/wiki/Tcl/Tk wish (Windowing Shell) を用いてスクリプトを組むことでグラフィカルなアプリを作れる。 Tclはこのwishで使われるプログラミング言語であり、簡単に使える。かなり多くのシステムに導入されていることもあり、特に何かをインストールせずとも使うことが出来る。 このTclの部分をperlに置き換えたものがPerl/Tkである。 Perl/Tk インストール Perl/Tk は Tcl/Tk と違いデフォルトでインストールされていないことが多い。 ubuntuだと perl-tk をインストールすると使えるようになる。 # apt install perl-tk 取り敢えず作ってみる 次のようなサンプルファイル sample.pl を作る。 sample.pl use utf8; use Tk; # トップウィンドウを作る $top = MainWindow->new(); # ウィンドウ内に文字(ラベル)を表示する $label = $top->Label(-text => "ここに文字を書く")->pack(); # ウィンドウを生成する MainLoop(); ちなみに文字コードは UTF-8 になってる。 $ file sample.pl sample.pl: UTF-8 Unicode text 次のコマンドで実行する。 $ perl sample.pl 実行できる形の sample.pl Shebang を書いて実行ファイルとしても実行できる。 たぶん次のようなファイルになる。 一行目のShebangは環境によって異なるが多くのシステムは多分これで通る。 #!/usr/bin/perl use utf8; use...
コメントを投稿
続きを読む

vim でスペースやタブ等を可視化する

vim で編集していたらタブや改行、スペース等が見えればいいなと思ったので、見えるようにしてみた。 .vimrc に次を書き加えると表示される。 set list set listchars = tab :»-,trail:-, eol :↲,extends:»,precedes:«,nbsp:% これでだいたい表示されるが、全角スペースは表示されないので、 次も書き加えると表示される。 if has("syntax")     syntax on     " PODバグ対策     syn sync fromstart     function! ActivateInvisibleIndicator()         " 下の行の" "は全角スペース         syntax match InvisibleJISX0208Space " " display containedin=ALL         highlight InvisibleJISX0208Space term=underline ctermbg=Blue guibg=darkgray gui=underline     endfunction     augroup invisible         autocmd! invisible         autocmd BufNew,BufRead * call ActivateInvisibleIndicator()     augroup END endif [参考] Vimのタブ・空白・改行文字等をlistcharsで色変更 https:/...
コメントを投稿
続きを読む