【鉄壁】iptablesの使 ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
660:login:Penguin 08/10/06 00:20:27 E4Yiq6p1 ICMPなpingは行き帰り両方をきちんと定義しないと駄目じゃないか? 661:login:Penguin 08/10/06 07:52:15 kHXndwyF >>658 TCPだってping (ICMP echo)だって行き帰りのパケットがあるだろうに。 ネットワークの基礎を勉強し直せ。 662:login:Penguin 08/10/07 00:18:45 L0iIKOv8 TCPはステート情報を使うようにすれば、片方向の定義だけでいいけどね。 (FTPとか特殊なプロトコルをのぞく) 663:login:Penguin 08/10/07 07:21:32 4sfRDV6t RELATED,ESTABLISHEDは超重要 664:login:Penguin 08/10/08 19:26:44 Hntgc9sn >>652 2.4と同じじゃなかった(汗 $IPTABLES -t nat -A PREROUTING -i $INTIF -p tcp --dport 80 -j REDIRECT --to-port 8080 これでコミット出来なかった・・・ iptablesじゃなくて串の設定かorz 665:login:Penguin 08/11/02 15:09:02 fqVxYuim >>658 確立したコネクション塞いだら通信できなるだろうが それになぜポリシーにルール設定してんだよw iptables -P INPUT ACCEPT iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A FORWARD -s LAN1 -d LAN2 -j ACCEPT iptables -A FORWARD -s LAN2 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -s LAN2 -d LAN1 -j DROP
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
4680日前に更新/298 KB
担当:undef