移転しました。
2013年2月〜
http://kanonji.info/blog/

2008年11月〜2013年1月
http://d.hatena.ne.jp/kanonji/

はてなダイアリーに移転してたけど、そっからさらにWordPressでのブログに移転しました。
 
201302061607
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
別窓 | スポンサー広告
----------
iptables
iptablesが壊れた
現在以下の様になっている。


#! /bin/sh

trusthost='192.168.11.0/24'
myhost='192.168.11.100'
any='0.0.0.0/0'

#Flush & Reset
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -X

#Default Rule
iptables -P INPUT DROP
#iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#loopback#localhost to localhost
iptables -A INPUT -i 127.0.0.1 -j ACCEPT
#iptables -A OUTPUT -o 127.0.0.1 -j ACCEPT

#ICMP trusthost->myhost
iptables -A INPUT -p icmp --icmp-type echo-request -s $trusthost -d $myhost -j ACCEPT
#iptables -A OUTPUT -p icmp --icmp-type echo-reply -s $myhost -d $trusthost -j ACCEPT

#ICMP myhost->trusthost
#iptables -A OUTPUT -p icmp --icmp-type echo-request -s $myhost -d $trusthost -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -s $trusthost -d $myhost -j ACCEPT

#SSH ANY->myhost
iptables -A INPUT -p tcp -m state --state NEW,ESTABLISHED,RELATED -s $any -d $myhost --dport 22 -j ACCEPT
#iptables -A OUTPUT -p tcp -s $myhost --sport 22 -d $any -j ACCEPT

#www ANY->myhost
iptables -A INPUT -p tcp -m state --state NEW,ESTABLISHED,RELATED -s $any -d $myhost --dport 80 -j ACCEPT
#iptables -A OUTPUT -p tcp -s $myhost -sport 80 -d $any -j ACCEPT

#FTP ANY->myhost
iptables -A INPUT -p tcp -m state --state NEW,ESTABLISHED,RELATED -s $any -d $myhost --dport 21 -j ACCEPT
#iptables -A OUTPUT -p tcp -s $myhost -sport 21 -d $any -j ACCEPT

#DNS myhost->ANY
iptables -A INPUT -p udp -s $any --sport 53 -d $myhost -j ACCEPT
#iptables -A OUTPUT -p udp -s $myhost -d $any --dport 53 -j ACCEPT

#logging
iptables -N LOGGING
iptables -A LOGGING -j LOG --log-level warning --log-prefix "DROP:" -m limit
iptables -A LOGGING -j DROP
iptables -A INPUT -j LOGGING
iptables -A OUTPUT -j LOGGING



適用すると通信がまったく出来なくなる。
#sh iptables.sh で適用するとダメだけど、手作業で同じiptablesコマンドを実行していくと問題ない、なぜだろう。

参考:http://72.14.207.104/search?q=cache:G4uMnhaQ8ZwJ:park15.wakwak.com/~unixlife/linux/de-network.html+etc/network/interfaces&hl=ja&gl=jp&ct=clnk&cd=2

http://www.atmarkit.co.jp/flinux/index/indexfiles/iptablesindex.html
スポンサーサイト
別窓 | Linux | コメント:0 | トラックバック:0
200602071603
| プログラマのチラシの裏 |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。