Firewall Builderの設定
IPTABLEの設定は私のような素人にはなかなか大変です。 今回はGUIで簡単にiptableの設定できるFirewall Builder(FWB)を使ってみました。 Fedora Core5(FC5)にはFirewall Builderがバンドルされています。 インストールされていない場合はyumでインストールしてください。 # yum install fwbuilder* ネットワークの構成はルーターの下にサーバ、その下にクライアントが繋がっています。 ルータは家庭用の一般的なものです。ルータにDHCPサーバ機能をもたせています。 また、NATなどのIPアドレス変換もルータでおこなっています。 なお、サーバとクライアントが同列でルータに繋がっている場合でも動作します。 GNOMEのツールバーの「アプリケーション」」「システムツール」に「Firewall Builder」が
iptables講習会 | feedforce Engineers' blog
ゴール 基本的なフィルタリングの設定ができる 基本的なNATの設定ができる Linuxによる簡単なファイアウォールの設定ができればそれでよい。 この講習会はごく初歩的な内容と運用上のちょっとした注意事項にフォーカスして行う。 すばらしい参考資料 iptablesチュートリアル 分かりやすくて読みやすい。 これを小一時間かけて熟読すればこの講習会は不要という説も。 iptables概説 これを使ってIPフィルタリングとNATを行うことができる。 実のところLinuxカーネルに実装されているNetfilterというパケット処理フレームワークの制御ツール。 2.2系列以前ではipchains,ipfwadmといったツールが同じ目的で使われていた。 用語 テーブル 各テーブルは用途別のルールの集まり。 - nat - filter - mangle とりあえずnatとfilterが分かればいい。
iptables 入門 - Lazy Programmer :-p
メーカのルータは「あdソフィアjs歩ふぃjぱ」なので信用しない方がいいって、id:azurestoneさんに教えてもらったので、全裸でサーバのファイアー壁を設定する! id:hideden id:vkgtaro id:azurestoneさんに教えてもらいながら iptables設定したよ! # 全部不許可にする /sbin/iptables -P INPUT DROP /sbin/iptables -P FORWARD DROP /sbin/iptables -P OUTPUT DROP # 初期化する /sbin/iptables --flush /sbin/iptables --delete-chain # 自分自身を許可させる /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A OUTPUT -o lo -j ACCE
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
