【鉄壁】iptablesの使い方 3【ファイアウォール】 at LINUX【鉄壁】iptablesの使い方 3【ファイアウォール】 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト200:login:Penguin 06/09/28 22:09:26 dxyTlqGs >>198 もし今操作ができないならシングルユーザモードで起動して syslog 見てみな。 201:login:Penguin 06/09/29 23:38:37 23pmoCba ポート変えたぐらいは大差ない。 今はスキャンポートぐらいはするから。 202:login:Penguin 06/09/30 10:49:46 Gqsg49V/ 基本的なことで、わからないことがあるので、質問させてください。 @itの最後に、LOGとって、DROPするテンプレを参考に shスクリプトを書きました。 wwwを見られるように、(というか、apt-getで必要なので) # www iptables -A INPUT -p tcp -s $any --sport 80 -d $myhost -j ACCEPT iptables -A OUTPUT -p tcp -s $myhost -d $any --dport 80 -j ACCEPT という風に書いたのですが、この設定では、apache等のhttpdを立てていると、 外からも接続できてしまうのでしょうか? 203:login:Penguin 06/09/30 10:57:05 7Lt3lUO2 >テンプレを参考に ググれば一発なサイトとは言え、参考にしたURLも貼った方が良い。 >この設定では 断片だけで判断できるのはエスパーだけ。 >外からも接続できてしまうのでしょうか? httpd を localhost だけで運用したいってこと? それとも LAN 内だけで運用したいってこと? LAN 内に限定するなら $any を適当なものに変える。 たとえば 192.168.0.0/24 とか。 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch