【鉄壁】iptablesの使 ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
40:login:Penguin 06/02/09 10:43:54 L3md9yAf 内側からのパケットも特定のポート以外全部DROPしちゃえば 41:login:penguin 06/02/09 11:08:03 XOuDLy2R LAN内からWANへの一切のアクセスを止めないと無理。要はネット利用禁止。 HTTPポートでも利用できるし、特定のポート空けても無駄(みたいよ) winny など p2p を止められると謳っている専用のファイアーウォール製品 じゃないと無理っぽいね。 こういうの開発した人って凄いよね。ミョーに感心してしまう。 42:login:Penguin 06/02/09 11:27:33 u54kuXyO >>41 winnyで80で待ってる人あんましいないだろ、 なんだかんだみんな詳しく知らない知らないからデフォルトじゃね? LANからWAN WANからLANへのパケットをキャプチャして、 winnyなりWinMxのプロトコルのヘッダ部分があったら弾くスクリプトでできそうじゃね? 43:login:Penguin 06/02/10 02:10:20 6R1+Xt+d まず、ping がそのPCに対して通らないことを確認しました。 その後、下記の条件を追加しました。 iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 5/s -j ACCEPT 本来なら、5秒間に1回のPingのみを受理して欲しいのですが、 1秒で10回送っても全部帰ってきます。 iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 5/s -j ACCEPT をその後削除したら、 正しくPingはいっさい帰ってこなくなります。 どの指定の部分が間違っているのでしょうか?
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
4686日前に更新/298 KB
担当:undef