[過去ログ] 【鉄壁】iptablesの使い方 3【ファイアウォール】 (995レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
1(1): 2006/01/07(土) 09:23:53 ID:lNsnmDoV(1)調 AAS
iptablesを使って素敵なファイアウォールとか、
快速ルータを作ったりするために、
情報を出し合うスレ

前スレ
おい、iptablesの使い方を(ry その2
2chスレ:linux
2: 2006/01/07(土) 09:44:55 ID:vkMct5Pt(1)調 AAS
3: [sage一応張っとく] 2006/01/07(土) 12:36:33 ID:ptqFsZE8(1)調 AAS
Manpage of IPTABLES
外部リンク[html]:www.linux.or.jp
Linux・iptables・設定・ファイアウォール・セキュリティ
外部リンク[html]:penguin.nakayosi.jp
典型的(?)なパケットフィルタリングiptables の設定方法
外部リンク[html]:tlec.linux.or.jp
iptables でファイヤウォール - Linux で自宅サーバ
外部リンク[html]:www.miloweb.net
第7回 Linux研究会 セキュリティ対策 iptables
外部リンク[htm]:www.mtc.pref.kyoto.jp
netfilter/iptables FAQ
外部リンク[html]:www.linux.or.jp
Linux のソフトウェアファイアウォール (iptables) の設定方法
外部リンク[html]:www.astec.co.jp
ルーター設定メモ (iptables)
外部リンク[html]:www.servj.com
Linux 2.4 Packet Filtering HOWTO: iptables を使う
外部リンク[html]:www.linux.or.jp
Linux Security - iptablesによるパケットフィルタリング
外部リンク[html]:cyberam.dip.jp
Linuxで作るファイアウォール[NAT設定編]
外部リンク[html]:www.atmarkit.co.jp
iptables - Hiroshi Ichisawa Wiki
外部リンク[php]:www.comm.soft.iwate-pu.ac.jp
4(1): 2006/01/07(土) 13:42:19 ID:dx6N2VIr(1)調 AAS
iptables設定ツール
fw-rulegen
外部リンク:www.b0rken.net
firestarter
外部リンク:www.fs-security.com
dwall
外部リンク:dag.wieers.com
shorewall
外部リンク:www.shorewall.net
5: 前スレ953 2006/01/07(土) 15:03:04 ID:NozLc+wJ(1/3)調 AAS
sambaの共有設定で悩んでいたものですが、とりあえず下記の設定でできるようになりました。
まだツメが甘いですが、また時間をみてぼちぼち無駄をチェックしていきたいと思います

/sbin/iptables -A OUTPUT -p udp --sport 137 -d 192.168.0.100 --dport 137 -j ACCEPT
/sbin/iptables -A INPUT -p udp --sport 137 -s 192.168.0.100 --dport 137 -j ACCEPT

/sbin/iptables -A OUTPUT -p udp --sport 138 -d 192.168.0.100 --dport 138 -j ACCEPT
/sbin/iptables -A INPUT -p udp --sport 138 -s 192.168.0.100 --dport 138 -j ACCEPT

/sbin/iptables -A OUTPUT -p tcp -d 192.168.0.100 --sport 139 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s 192.168.0.100 --dport 139 -j ACCEPT

/sbin/iptables -A OUTPUT -p tcp -d 192.168.0.100 --dport 139 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s 192.168.0.100 --sport 139 -j ACCEPT

/sbin/iptables -A OUTPUT -p udp --sport 137 -d 192.168.0.255 --dport 137 -j ACCEPT
/sbin/iptables -A INPUT -p udp --sport 137 -d 192.168.0.255 --dport 137 -j ACCEPT

/sbin/iptables -A OUTPUT -p udp --sport 138 -d 192.168.0.255 --dport 138 -j ACCEPT
/sbin/iptables -A INPUT -p udp --sport 138 -d 192.168.0.255 --dport 138 -j ACCEPT

/sbin/iptables -A INPUT -m state --state ESTABLISHE,RELATED -j ACCEPT

ポイントは、139番片側固定、片側anyになることと
ブロードキャストは137だけでなく138も必要なんだってことですた
#ESTABLISHEをはずしてもできるかな?
6: 2006/01/07(土) 15:04:33 ID:NozLc+wJ(2/3)調 AAS
ちなみに接続できなくなってしまった職場のPCは未だ原因不明・・・
(実験用なんでまぁぼちぼちやっていきます
うまくいくようになったら仕事用PCのほうへ設定を移植する予定)
7: 2006/01/07(土) 15:08:41 ID:NozLc+wJ(3/3)調 AAS
なんだかとっても低レベルな内容でお恥ずかしいデスタイ・・・スマソm(__)m
8: 2006/01/07(土) 23:40:06 ID:lsNi6f0K(1)調 AAS
ESTABLISHE,RELATEDな行は最初に入力したほうがいいと思わなくもない。
1-
あと 987 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.011s