iptables(13)

13follower
Takuro Hirayama さんのアバター 27views

特定のLinuxユーザのみ有効なルール

そもそも、そんな発想がなかった。 当然、OUTPUTのみ有効。 # iptables -A OUTPUT -m owner --uid-owner hugahuga -p tcp -d 192.168.1.2 --dport 21 -j ... 2016年7月15日
alkoshikawa さんのアバター 190views

iptablesでdropしたパケットのログの出力先を変える

iptablesで iptables -A INPUT -m limit --limit 1/s -j LOG --log-prefix '[IPTABLES INPUT] : ' とかでDROPにいくパケットをログにとった場合、/v... 2016年6月8日
Takuro Hirayama さんのアバター 27views

【iptables】append以外のあれこれ

今更ですが、、、 ## 順序付きで現在のルールを一覧 # iptables -L --line-number ## OUTPUT内の特定番号のルールを削除 # iptables -D OUTPUT 1 ## OUTPUTの先頭にルール... 2016年6月7日
高瀬 裕介 さんのアバター 46views

iptablesでセッション確立済みの通信を許可する

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED... 2016年4月20日
高瀬 裕介 さんのアバター 100views

iptablesで特定IPからのアクセスを拒否する

iptables -I INPUT -s xxx.xxx.xxx.xxx -j DROP 再起動後も適用する場合 service iptables save 設定を解除する場合 iptables --line-numbers -... 2016年3月1日
alkoshikawa さんのアバター 133views

iptablesで一時的に自分以外からアクセスできないようにする

iptablesのメモです。 iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp -s {myIP} --dport 80 -j ACCEPT iptables -A IN... 2015年7月23日
高瀬 裕介 さんのアバター 63views

テスト用のサーバーから外部へメールを送信できないようにするiptablesの設定

/sbin/iptables -A OUTPUT -m state --state NEW -p tcp --dport 25 -j REJECT /sbin/iptables -A OUTPUT -m state --state NEW ... 2015年7月16日
alkoshikawa さんのアバター 24views

メール送信を防ぐ

検証とかで万が一外部にメールが飛んだらまずい状況のときにFWなどでアウトバウンドを制限することがあります。 iptables -A OUTPUT -p tcp --dport 25 -j DROP 確認 iptables -nvL ... 2015年7月3日
高瀬 裕介 さんのアバター 33views

サーバー完成図書を自動で作りたいんだ 第7話 iptablesで開放されているポート

#!/bin/sh IFS=$'\n' SCRIPT_PATH=`echo $(cd $(dirname $0);pwd)` TMPFILE=${SCRIPT_PATH}/iptables.tmp DIR="Inbound" PROTO=... 2015年4月13日
alkoshikawa さんのアバター 450views

iptablesで中国、その他からのアクセスを遮断する

Dos対策です。 こちらのサイトのcn(中国), hk(香港), id(インドネシア), in(インド), kp(北朝鮮), kr(韓国), tw(台湾)統合フィルターを使います。 https://ipv4.fetus.jp/krfilt... 2015年2月2日
alkoshikawa さんのアバター 14views

iptablesの表示

一覧 iptables -L 詳細一覧 iptables -nvL ... 2015年1月7日
alkoshikawa さんのアバター 237views

iptablesで独自チェインを作成する

iptables -N CUSTOM iptables -A CUSTOM -s {ip1} -j ACCEPT iptables -A CUSTOM -s {ip2} -j ACCEPT とかでCUSTOMというチェインを作ってルールを... 2014年7月25日
alkoshikawa さんのアバター 270views

iptablesを無効化する

service iptables stop service iptables save ... 2014年1月24日