おい、iptablesの使い ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
155:151 02/02/10 18:51 l9WkUBSt >>152-154 俺のこと? 156:棄教者 ◆witdLTi2 02/02/10 22:31 j1lOk64t >>152-154 では, ぼくはあなたの価値判断に照らしてだめな人間になろうと思います. 157:login:Penguin 02/02/11 01:48 XQAN99IG >>147 ipchains すてれば良いじゃん。 iptables の方が、何をやるにも簡単だよ。 158:login:Penguin 02/02/17 16:37 UTkS9MnU 今月のUNIX USER買ったら、iptables 動いたー 嬉しい・・ 159:159? 02/03/04 16:49 kx52FFMm はじめまして。まずは下のスクリプトを見てください。 # /bin/sh IPTABLES="/sbin/iptables" # Initialize $IPTABLES -F # Policy $IPTABLES -P INPUT DROP $IPTABLES -P OUTPUT DROP $IPTABLES -P FORWARD DROP # Input $IPTABLES -A INPUT -p tcp --sport 80 --dport 1024: -j ACCEPT $IPTABLES -A INPUT -p udp --sport 53 --dport 1024: -j ACCEPT $IPTABLES -A INPUT -p tcp --dport 80 --sport 1024: -j ACCEPT $IPTABLES -A INPUT -p tcp --sport 110 --dport 1024: -j ACCEPT $IPTABLES -A INPUT -p tcp --sport 25 --dport 1024: -j ACCEPT $IPTABLES -A INPUT -p tcp --dport 6000 -j DROP $IPTABLES -A INPUT -p tcp --dport 9010 -j DROP # Output $IPTABLES -A OUTPUT -p tcp --dport 80 --sport 1024: -j ACCEPT $IPTABLES -A OUTPUT -p udp --dport 53 --sport 1024: -j ACCEPT $IPTABLES -A OUTPUT -p tcp --sport 80 --dport 1024: -j ACCEPT $IPTABLES -A OUTPUT -p tcp --dport 110 --sport 1024: -j ACCEPT $IPTABLES -A OUTPUT -p tcp --dport 25 --sport 1024: -j ACCEPT # Forward これだと1024以上のポートがフィルタリングされないんですよね?。 でも、クライアント用に使うにはこうしないといけないんです。 だから、2chのみなさんにクライアントに使うポート以外を フィルタリングする方法を聞きに来ました。 よろしくおねがいします。 (Webサーバー兼用です。)
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5344日前に更新/335 KB
担当:undef