【鉄壁】iptablesの使 ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
65:login:Penguin 06/02/15 20:00:56 BtY9uoRt >>63 iptables の README.Debian (の 1. upgrade notes のとこ) 読んだほうがいいんじゃないか? 66:login:Penguin 06/02/15 20:05:45 PrFj9feQ >>64 >iptables -A INPUT -i lo -j ACCEPT 127.0.0.1:80でコネクトしてない? 67: ◆/UXtw/S..2 06/02/15 21:41:01 lHSZilu7 >>64 iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT で、一定量の TCP 新規接続を許可してるから。 68:64 06/02/15 21:43:24 pFaenui0 >>66 ご回答ありがとうございます。 iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT ポート80へのインバウンド接続の許可(iptables -A INPUT -p tcp --dport 80 -j ACCEPT)を行っていない状況でも、 この2行があれば非常に遅い(※1)ですが通信できましたが、この2行を削除したら完全に接続できなくなったようです。 ※1 画像まで表示させるには大量のリロードが必要だったりページ自体へアクセスできる確率が半分以下だったり、 一般のブラウザで30秒近く表示されないこともある。 もっと実験したいところですが、実働しているサーバなので、これ以上実験するとまずそうですので、 実験環境を作っていろいろ試してみようと思います。
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
4688日前に更新/298 KB
担当:undef