【鉄壁】iptablesの使い方 3【ファイアウォール】

【鉄壁】iptablesの使 ..

913:login:Penguin
09/09/28 10:41:48 pYDpszbZ
それはマスクすれば一緒だからね。> どっちも通る
ネットワークのアドレスを人に説明する場合とは違うよ。

914:login:Penguin
09/09/28 16:55:57 byv0y6+J
nftablesがやってくるぞ～

915:login:Penguin
09/10/15 22:51:40 CkEaq810
まだまだ先の話かと

916:login:Penguin
09/10/16 12:51:43 saIanxFk
ipchainsからiptablesに移行するのが面倒くさかったなあ。
また面倒な移行をしなくちゃいけないのか。

917:login:Penguin
09/10/17 03:59:13 Jim0USHi
お手軽うざいホストブロック
URLﾘﾝｸ(www.commandlinefu.com)

918:login:Penguin
09/10/20 08:08:50 u0Q6xCZo
>>916
たしかに。IPをただ並べてるだけの人ならいんだろうが...

919:login:Penguin
09/10/25 12:53:13 DbVIvmqd
iptablesを、パーソナルFW（？）として稼働させてます。
tcp:8080で稼働させているサービスを tcp:80 でも待ち受けたくて
# iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports:8080
としたんだけど、何故か「大きなパケット」だけポート変換してくれないのです。
誰かエロイ人、原因やより良い設定を教えて下さいませ。

補足情報
・パケットの流れをiptablesのログで追っかけたところ、
　(1) rawテーブルのPREROUTINGでログを採ると、宛先ポートは80となっている
　(2) filterテーブルのINPUTの先頭でログを採ると、
　　小さいパケットだと宛先ポートが8080に変換されているのに対して
　　大きなパケットだと宛先ポートが80のまま流れてきている
・正確なしきい値は調査できてないけど、
　「小さいパケット」として確認できたのは、LENが1500以下
　「大きなパケット」として確認できたのは、LENが1600以上

920:login:Penguin
09/10/25 14:42:00 34XcNlgd
レスアンカーってどうやって
使うの？

921:login:Penguin
09/10/25 15:00:06 OxZ5OWgV
>>920
JDとかV2Cとかの2ch専用ブラウザを使えば分かる。
ageてる人が目立つとか。

922:login:Penguin
09/10/26 07:28:56 fgCPQFWN
>>919
IP fragmentが起こってるんではないかな。
どういう環境なのか知らんが、途中経路でICMPを落としてるのなら
通すように設定してみれ。