おまえらが俺様にUbuntuを教えて下さるスレat LINUXおまえらが俺様にUbuntuを教えて下さるスレ - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト950:ジャイアン ◆J1N3P2v8mu/2 10/04/28 20:57:53 MlpD3Q+D INPUT、FORWARD、OUTPUTの各チェインでポリシーを設定して これの例外となるルールを追加していくわけだな。 必要な通信だけを通すようにするには、 ポリシーで全部遮断して個別のルールで通すものを指定する ということになるな。 次はiptablesコマンドの使い方を調べるか。 951:ジャイアン ◆J1N3P2v8mu/2 10/04/29 21:00:36 yAMyzSoI -Pオプションでポリシーを設定する。 sudo iptables -P チェイン ターゲット 「チェイン」はINPUT、FORWARD、OUTPUTのいずれかだな。 「ターゲット」は通信をどうするかということらしい。 ACCEPTは通す。DROPはこっそり遮断する。 だから、通信を全部遮断するには sudo iptables -P INPUT DROP sudo iptables -P FORWARD DROP sudo iptables -P OUTPUT DROP だな。 952:ジャイアン ◆J1N3P2v8mu/2 10/04/30 21:10:33 m+ldm6Hc -Aオプションでルールを追加する。 sudo iptables -A チェイン ルールの仕様 「チェイン」はINPUT、FORWARD、OUTPUTのいずれかだな。 「ルールの仕様」はうんざりするな。ドキュメントにも「憶えなくていいお」って書いてある。 後で見て分かるようにしておくのが大事だな。 -p プロトコルを指定する。tcp、udp、icmp、allのいずれか。allが既定値。 -s 送信元を指定する。IPアドレスで。「! -s」は「指定したアドレス以外」という意味。 -d 送信先を指定する。同上。 -j パケットが条件に合った場合のターゲットを指定する。ACCEPTかDROP。他のは知らん。 -i 受信することになるインターフェイス名を指定する。省略した場合、任意のインターフェイス。 -o 送信することになるインターフェイス名を指定する。 -m 条件をもっと詳しく指定する。後回し。 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch