連載記事 「習うより慣れろ! iptablesテンプレート集 改訂版」

 
改訂iptables スタティックなパケットフィルタリング
連載:iptablesテンプレート集 改訂版(1) Linuxカーネルが備える「iptables」を使いこなすのは初心者にとってハードルが高いもの。テンプレートを参照して使い倒しましょう
Linux Square」フォーラム 2009/12/1
改訂iptables ステートフル・パケットインスペクション
連載:iptablesテンプレート集 改訂版(2) 前回紹介したテンプレートに改造を加え、コネクション追跡機能を使ったステートフル・パケットインスペクションを実現します
Linux Square」フォーラム 2010/1/6
改訂iptables natテーブルを利用したLinuxルータの作成
連載:iptablesテンプレート集 改訂版(3) natテーブルを用い、市販のブロードバンドルータと同等かそれ以上の機能を備える「Linuxルータ」を作成してみましょう
Linux Square」フォーラム 2010/2/9
改訂iptables natテーブルを利用したLinuxルータの作成・2
連載:iptablesテンプレート集 改訂版(4) IPパケットのディスティネーションアドレスを書き換える「DNAT」を使って、透過型プロキシを構築します
Linux Square」フォーラム 2010/3/11
改訂iptables natテーブルを利用したLinuxルータの作成・3
連載:iptablesテンプレート集 改訂版(5) 「DNAT」の活用をさらに一歩進め、ポート転送や負荷分散をLinuxルータに実装します
Linux Square」フォーラム 2010/4/27
改訂iptables mangleテーブルでQoSを実現
連載:iptablesテンプレート集 改訂版(6) mangleテーブルを使い、パケットの種別に基づいて通信速度を制限したり、最低速度を確保するといったQoSを実行します
Linux Square」フォーラム 2010/6/2
改訂iptables iptablesでできるDoS/DDoS対策
連載:iptablesテンプレート集 改訂版(7) リクエスト応答回数に制限を設け、サーバを利用不能に陥れるDoS/DDoS攻撃に対策する方法を紹介します
Linux Square」フォーラム 2010/7/14
改訂iptables 知らなきゃ損するiptablesのTips
連載:iptablesテンプレート集 改訂版(最終回) いちいちコマンドラインで実行する代わりに設定を保存したり、運用を手助けするちょっとした工夫を紹介します
Linux Square」フォーラム 2010/8/23

 
テンプレート
テンプレート1
特定ホストからのsshのみを許可(送信元IPアドレスで制限)
テンプレート2
すべてのホストでHTTPサービスだけを公開する(サービスポート番号で制限)
テンプレート3
sshでステートフル性を確認
テンプレート4
サーバから送信されるパケットやそれに対する受信パケットは無条件で許可
テンプレート5
IPマスカレードによるLinuxルータ
テンプレート6
Windowsファイル/プリンタ共有パケットのブロック
テンプレート7
透過型プロキシの実現(Linuxルータをプロキシサーバとして併用する)
テンプレート8
透過型プロキシの実現(Linuxルータからプロキシサーバを分離)
テンプレート9
外部ネットから内部ネットの特定サーバへのアクセスを許可
テンプレート10
負荷分散(ロードバランシング)の実現
テンプレート11
mangleテーブルでQoSを実行する
テンプレート12
応答回数を制限する(limit編)
テンプレート13
応答回数を制限する(hashlimit編)

関連リンク:
参考 Linuxで作るファイアウォール[パケットフィルタリング設定編]
http://www.atmarkit.co.jp/flinux/rensai/security05/security05a.html
参考 連載記事 「習うより慣れろ! iptablesテンプレート集」
http://www.atmarkit.co.jp/flinux/index/indexfiles/iptablesindex.html

Linux Square全記事インデックス


Linux & OSS フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Linux & OSS 記事ランキング

本日 月間