デビアンな生活 パケットフィルタリング

デビアンな生活

日本語コンソールベースのDebianTIPS集として始めたが、結局LXDEになってしまった。

パケットフィルタリング

iptablesのスクリプトを作成して、etc/network/if-up.dにおいた。
run-partsで実行しているので、スクリプト名は英数字とハイフンとアンダーバーのみであり、ドットは使えない。
forwardのためには、
# vi /etc/sysctl.conf
> net.ipv4.conf.default.forwarding=1をコメントアウト
# reboot
sysctl -pより、rebootが簡単

iptablesの設定は難しいので、下記のログを出力して、設定を調節している。
iptables -A INPUT -j LOG --log-tcp-options --log-ip-options --log-prefix "INPUT: "
iptables -A FORWARD -j LOG --log-tcp-options --log-ip-options --log-prefix "FORWARD: "
iptables -A OUTPUT -j LOG --log-tcp-options --log-ip-options --log-prefix "OUTPUT: "

# tail -f /var/log/messages
これでログをモニタしておけば便利。
スポンサーサイト

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバックURLはこちら
http://kfujio.blog78.fc2.com/tb.php/60-5784627f
この記事にトラックバックする(FC2ブログユーザー)

FC2Ad