Ubuntuでufwを設定する - exoself
ufw (Uncomplicated Firewall) は主にUbuntuで採用されているiptablesのラッパーで,pythonで実装されている. iptablesをより平易な構文で使えるようになるのが利点だ. ネットワークにあまり詳しくないサーバエンジニアにとっては,iptablesはそれなりに難解なものらしい. 筆者はインフラ系のSEとして,Reflexive ACLやLock and Key ACLに始まり,Time Based ACLやEEMとTCLを駆使したEvent Driven ACLなど,変態的なアクセス制御をCisco謹製ルータで実装してきた身としては,iptablesは構文も平易で機能も充実しておりなかなか便利なやつである.最初はBSDのipfwより設定書きにくいなーなどと思ったものだが. 閑話休題 今回は Ubuntu Server 12.10 quantal
Debian 7 の iptables と sshd の設定と IPv6 無効化メモ - 破棄されたブログ
iptables の設定 既存の設定を確認する。 sudo iptables -L たぶんこんなのが出る。 Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destinationこの設定だと、誰でもどこからでもアクセスできるから、設定を変えてやる。 iptables ルールファイルの作成 ここら辺で Debian Wiki の内容と変わってくるんで注意。 iptables-persistent をインストールする。 sudo aptitude install iptables-per
(Debian)さくらのVPS 1Gへの移行と初期設定いろいろ - jitsu102's blog
今まで使ってきた512プランが今月末で更新タイミングだったので、ディスク容量ほしさに1Gプランに乗り換えました。 ついでにCentOSからDebianへ変更したので、その作業メモです。 Debianのインストール 以下のページを参考にDebianをインストールします。 Debian 6|カスタムOSインストールガイド|さくらのVPS|さくらインターネット公式サポートサイト 完了後、アップデートを実行します。 # aptitude update # aptitude safe-upgrade sshの設定 使用しているSSH鍵の公開鍵をサーバーへscpして、authorized_keysにセットします。 (client)$ scp ~/.ssh/id_rsa.pub vps-user@VPS-Server:/home/vps-user (vps)$ mkdir ~/.ssh (vps)$ c
Debianのiptables設定 « chibiegg日誌
Debianでiptablesの設定をしていてふと/etc/init.d/iptables saveしてみると/etc/init.d/iptablesはそんざいしないと言われてしまった。Debianからは削除されてしまったらしい。ということで友人が「stop」「save」で保存「start」「restore」で設定の読み込みをするスクリプトを作ってくれたのを頂いた。快く許可してくださり以下にiptablesの設定方法と共に記載する。まずは設定方法。 <code> $ su # iptables -P INPUT ACCEPT # iptables -P FORWARD DROP # iptables -P OUTPUT ACCEPT # iptables -F# iptables -A INPUT -p icmp -j ACCEPT # iptables -A INPUT -i lo -j
Debianでiptablesファイルを置く場所について。
ひさしぶりにDebianでiptablesをいじる機会があって、「/etc/init.d/iptables」があるものだと思っていたらなかったという話。 woodyまではあったそれがsargeからは「/usr/share/doc/iptables/examples/oldinitdscript.gz」として外されてて、lennyではそれすらもなくなってる、という経緯らしい。 理由は、「/etc/init.d」にあると順番によってはiptablesのルールが有効になる前に他のサービスが上がってしまって、一次的に無防備になるのを防ぐためだとか。(だったらその旨を書いてどこかに置いておいてくれたらいいのに・・・。) で、どうするかというと、 「/etc/network/interfaces」で対象NICの「pre-up」と「post-down」にそれぞれルールの追加、削除を書く。 「/etc/n
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
How can I fix the iptables error message "unable to initialize table 'filter'"?
赚钱宝设备,刷机后,故障记录,Debian 10系统,iptables v1.8.2 (nf_tables): TABLE_ADD failed (Invalid argument): table filter 2022-3-5 | Dasmz
