レポ
クラウドで
伸びる人沈む人

連絡特定商取引将来設計運営方針&メルマガSEの彼女は?
成功レポート集 Fedora9インストール! EclipseでJava Oracleバックアップのアーキテクチャ ゼロからHPでCGI 便利ネット知識
無料レポ&講習 IT業界の実態 linux処方箋 Java処方箋 Oracle処方箋 Perl処方箋
iptablesでpingを遮断する

<IT技術の処方箋:iptablesでpingを遮断する>



iptablesを使うと、パケットフィルタができます。
ここでは、ping遮断の簡単な例をみましょう。


●以下のコマンドで、iptablesの設定一覧を表示します。
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

※何も設定していないと、上記のようになります。


●以下のコマンドで、192.168.0.10からのping(icmp)接続を拒否します。
# iptables -A INPUT -p icmp -s 192.168.0.10 -j DROP


※ オプションは以下のとおりです。
  -A:設定追加
  -p:プロトコル名
 -s:IPアドレス
  -j:ジャッジ(判断)


●以下のコマンドで、上記のiptablesの設定解除
#iptables -F


※iptablesの接続拒否は慎重にお願いします。

※pingについての参照
http://www.searchman.info/tips/2000.html
慣れてきましたか?慣れてきたら、
Linux自宅サーバーの注意点チェック

PGとSE、372人の将来設計プラン・・・

緊急レポ:クラウドで伸びる人沈む人
Copyright © 2005-2017 SearchMan,All Rights Reserved.