【鉄壁】iptablesの使 ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
353:login:Penguin 07/07/08 10:24:06 zYOCWUig Chain OUTPUT (policy DROP) target prot opt source destination ACCEPT 0 -- anywhere anywhere state NEW,RELATED,ESTABLISHED と OUTPUT の policy を ACCEPT にするのとでは違いがありますか? OUTPUT も、ポート毎に1つ1つ許可するほうがいいのでしょうか? いまいち OUTPUT を deny するメリットがわかりません。 アドバイスをお願いします。 354:login:Penguin 07/07/08 12:12:05 YCfVpWHt たとえば掲示板か何かを公開した時に 掲示板スクリプトにセキュリティホールが存在して (本来あってはならないことだが、しばしば起こりうる) 気づかぬうちにボットネットに参加してしまうかも知れない。 そういう時に RELATED と ESTABLISHED だけ許可しておいて 他は policy で DROP しておけば、犯罪ネットに貢献しないで済む。 355:login:Penguin 07/07/10 15:28:15 U82mxVZP 通信を許可するポートを動的に変更する方法はありますか? 動的というか、IPアドレスではなくてホスト名で許可したいのですが。 例えば、自分のノートPCの出口のグローバルIPをダイナミックDNSとして ホスト名が常に変更されるようになっている時、そのダイナミックDNSの ホスト名から得られたIPアドレスは通信できるようにiptableを設定 したいのですが、そのような事はできますか?
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
4687日前に更新/298 KB
担当:undef