デビアンな生活 パケット・フィルタリンング

デビアンな生活

日本語コンソールベースのDebianTIPS集として始めたが、結局LXDEになってしまった。

パケット・フィルタリンング

iptablesの設定は、基本ですが、難しい。
いまだに最適な設定を模索中。

以前あった、init.d/iptablesのスクリプトは便利なので、復活。
#zcat /usr/share/doc/iptables/examples/oldinitdscript.gz > /etc/init.d/iptables

/etc/rc2.dにリンクを張る。
#update-rc.d iptables defaults

iptablesを設定した後、/etc/init.d/iptables save activeで保存すれば、起動時に/etc/init.d/iptables load activeが実行され再設定される。
iptables-restore < /var/lib/iptables/activeでも同じこと。
iptables-save -cは、ルールごとにカウントされたパケットが表示されるので、参考になる。
スポンサーサイト

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバックURLはこちら
http://kfujio.blog78.fc2.com/tb.php/7-3b1ce4d8
この記事にトラックバックする(FC2ブログユーザー)

FC2Ad