あなたのipchainsを見せてください。
205 :login:Penguin:03/02/25 21:24 ID:+t2VXT3f
KDEに付いてるipchains設定ツールの使い方がよくわからん
!マークはなにをいみしてるんだろ
!マークはなにをいみしてるんだろ
(^^)
207 :login:Penguin:03/03/27 08:52 ID:7wFy5n7g
Linux-2.4.20 で /sbin/ipchains を使おうとすると
Incompatible with this kernel
っていわれてしまうんですけど
もしかしてサポート終了した・・・?
Incompatible with this kernel
っていわれてしまうんですけど
もしかしてサポート終了した・・・?
208 :login:Penguin:03/03/27 09:03 ID:KjkJqVJS
今はiptablesがメインやろ
209 :bloom:03/03/27 09:23 ID:c+YeDgAa
(^^)
∧_∧
( ^^ )< ぬるぽ(^^)
( ^^ )< ぬるぽ(^^)
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
∧_∧
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉
214 :login:Penguin :03/06/13 14:01 ID:SeuHSteu
ipchains で TCPセッションタイムアウトの設定をしたいんですが、
上手く確認できないので質問させてください。
下のサイトを参考にして、
http://sal-faq.sourceforge.net/html/ipchains-palomuuri.html
### MASQ timeouts
#
# 2 hrs timeout for TCP session timeouts
# 10 sec timeout for traffic after the TCP/IP "FIN" packet is received
# 160 sec timeout for UDP traffic (Important for MASQ'ed ICQ users)
#
ipchains -M -S 7200 10 160
2時間コネクションが継続していると、自動的に接続を切るように接続したいのです。
で、
コマンドライン上で
#ipchains -M -S 7200 10 160
と打った後に、
#ipchains -L
と打っても、タイムアウトの設定が反映されていないのです。
もしかして、ほかに設定すべきことがあるんでしょうか
上手く確認できないので質問させてください。
下のサイトを参考にして、
http://sal-faq.sourceforge.net/html/ipchains-palomuuri.html
### MASQ timeouts
#
# 2 hrs timeout for TCP session timeouts
# 10 sec timeout for traffic after the TCP/IP "FIN" packet is received
# 160 sec timeout for UDP traffic (Important for MASQ'ed ICQ users)
#
ipchains -M -S 7200 10 160
2時間コネクションが継続していると、自動的に接続を切るように接続したいのです。
で、
コマンドライン上で
#ipchains -M -S 7200 10 160
と打った後に、
#ipchains -L
と打っても、タイムアウトの設定が反映されていないのです。
もしかして、ほかに設定すべきことがあるんでしょうか
215 :login:Penguin:03/06/13 14:05 ID:bSH9WQO8
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
217 :ぼるじょあ ◆yBEncckFOU :03/08/02 05:37 ID:GfRe8vK7
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
219 :login:Penguin:03/09/15 09:49 ID:qm4PUSFF
しつもーーん。今、LINUXサーバーをルーターにも使用してます。
ポートのtcp1503を接続しているWIN2台で使用するので、開けたいんですが、
ipchains -A forward -s192.168.0.0/1503 -p tcp -j ACCEPT
では間違ってるみたいなんです。
-s -d の指定をよく理解してないみたいです。
じぇんじぇんわからん。教えて下さい。
検索してもこれまたサッパリ(w
ポートのtcp1503を接続しているWIN2台で使用するので、開けたいんですが、
ipchains -A forward -s192.168.0.0/1503 -p tcp -j ACCEPT
では間違ってるみたいなんです。
-s -d の指定をよく理解してないみたいです。
じぇんじぇんわからん。教えて下さい。
検索してもこれまたサッパリ(w
220 :login:Penguin:03/09/15 10:06 ID:qm4PUSFF
ちょい続きを、あれから少し考えて、
ipchains -A forward -s0/0 1503 -p tcp -j ACCEPT
にしてみますた。
結果玉砕(w
俺の何が悪いっちゅーねん!!
ipchains -A forward -s0/0 1503 -p tcp -j ACCEPT
にしてみますた。
結果玉砕(w
俺の何が悪いっちゅーねん!!
221 :login:Penguin:03/09/17 01:00 ID:PZiqHEYm
-sの後ろにスペースを入れるのを忘れていないか?あて先がport1503なら
ipchains -A forward -i eth0 -s 192.168.0.0/16 --dport 1503 -p tcp -j ACCEPT
送信元がport1503なら
ipchains -A forward -i eth0 -s 192.168.0.0/16 --sport 1503 -p tcp -j ACCEPT
9月に入って、iptableが簡単に突破されてしまうようになったのでipchainに逆戻り。困ったもんだ。
ipchains -A forward -i eth0 -s 192.168.0.0/16 --dport 1503 -p tcp -j ACCEPT
送信元がport1503なら
ipchains -A forward -i eth0 -s 192.168.0.0/16 --sport 1503 -p tcp -j ACCEPT
9月に入って、iptableが簡単に突破されてしまうようになったのでipchainに逆戻り。困ったもんだ。
222 :login:Penguin:03/09/17 01:14 ID:PZiqHEYm
portの指定は書かなくてもOKかな?これでもだめかい?
ipchains -A forward -i eth0 -s 192.168.0.0/16 1503 -d 0/0 -p tcp -j ACCEPT
俺もよくわからないぞ〜
ipchains -A forward -i eth0 -s 192.168.0.0/16 1503 -d 0/0 -p tcp -j ACCEPT
俺もよくわからないぞ〜
223 :login:Penguin:03/09/17 01:23 ID:YLPmuk0x
パケットフィルタひとつ設定出来ないのは貴方が発狂しているからよ。
224 :login:Penguin:03/09/17 09:07 ID:jb0llSrF
225 :login:Penguin:03/09/17 22:15 ID:PZiqHEYm
脆弱の原因がはっきりとはわからないけど、9月7日版のFloppyFw2.9.5では新しいルールがいくつか追加されている。
#
# SYN-Flooding protection
# Looks good and nicked from a firewall script mentioned on floppyfw.something.
# Didn't work that well..
#
iptables -N syn-flood
iptables -A INPUT -i ${OUTSIDE_DEVICE} -p tcp --syn -j syn-flood
iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
iptables -A syn-flood -j DROP
Didn't work that well.. とコメントされており、これでも不完全??
こちらのログに残った侵入の日付は9月6日なので、対策の方が後手に回っていると思われる。
#
# SYN-Flooding protection
# Looks good and nicked from a firewall script mentioned on floppyfw.something.
# Didn't work that well..
#
iptables -N syn-flood
iptables -A INPUT -i ${OUTSIDE_DEVICE} -p tcp --syn -j syn-flood
iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
iptables -A syn-flood -j DROP
Didn't work that well.. とコメントされており、これでも不完全??
こちらのログに残った侵入の日付は9月6日なので、対策の方が後手に回っていると思われる。
226 :login:Penguin:03/09/17 23:37 ID:jb0llSrF
>>225
意味がわからん。それのどこが脆弱なの?
意味がわからん。それのどこが脆弱なの?
227 :login:Penguin:03/09/18 00:53 ID:9xShdcQu
なんか適当だけど問題おきてないからいいや。。。(ぉぃ
*filter
:INPUT DROP [4:1008]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [81:6164]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -i eth0 -p icmp -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -j ACCEPT
-A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
*filter
:INPUT DROP [4:1008]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [81:6164]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -i eth0 -p icmp -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -j ACCEPT
-A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
ipchansのスレだったスマソ
229 :219:03/09/25 11:55 ID:dUE9Nw2v
>>221
さんきゅー。でもやっぱダメみたい。
正直に言うと、WINNYってソフトをWINDOWSで使いたいんだ。
ポートは1503を使ってるんだけど、forwardだけの設定でいいんだろうか?
ちなみに、rc.localには、
echo 1 > /proc/sys/net/ipv4/ip_forward
ipchains -P forward DENY
ipchains -A forward -i ppp0 -j MASQ -s 192.168.0.0/24 -d 0.0.0.0/0
を記述してまぷ。
さんきゅー。でもやっぱダメみたい。
正直に言うと、WINNYってソフトをWINDOWSで使いたいんだ。
ポートは1503を使ってるんだけど、forwardだけの設定でいいんだろうか?
ちなみに、rc.localには、
echo 1 > /proc/sys/net/ipv4/ip_forward
ipchains -P forward DENY
ipchains -A forward -i ppp0 -j MASQ -s 192.168.0.0/24 -d 0.0.0.0/0
を記述してまぷ。
230 :login:Penguin:03/09/25 11:58 ID:sol0/kVC
ny 厨には何も教えるなよ。
231 :login:Penguin:03/10/03 19:20 ID:jq7jRInX
232 :login:Penguin:03/10/04 11:57 ID:rMfsiwRc
ipmasqadm
233 :login:Penguin:03/10/04 16:14 ID:Ia3J/bdx
IPフォワーディングとポートフォワーディングの違いを勉強してから鯉。
234 :login:Penguin:03/10/30 19:12 ID:7up42HDj
renice
235 :login:Penguin:04/02/23 18:25 ID:Tr9RGm++
renice
236 :login:Penguin:04/02/27 20:09 ID:Iu8YOVTS
うちのLinuxはサーバになっていて、ipchainsで設定しているのですが、
Linuxに接続しているローカルなWindowsマシンが何台かあります。
Linuxサーバにはポートをいろいろと制限したいのですが、
ローカルなマシンには制限をかけたくありません。
これってどう記述すればいいのでしょうか。
ヒントだけでもお願いします。
Linuxに接続しているローカルなWindowsマシンが何台かあります。
Linuxサーバにはポートをいろいろと制限したいのですが、
ローカルなマシンには制限をかけたくありません。
これってどう記述すればいいのでしょうか。
ヒントだけでもお願いします。
よそで聞きなおします。
238 :login:Penguin:04/12/12 22:45:27 ID:8fc/e6ar
つぎはipfwを見せて欲しい
239 :login:Penguin:2005/06/08(水) 13:42:10 ID:LoX+anBt
はい、ちょっと待ってくださいね。
240 :login:Penguin:2005/06/08(水) 13:53:56 ID:v0fLs9/2
公開は半年後か?('A`)
241 :login:Penguin:2005/10/03(月) 00:49:50 ID:suIZ6dZh
公開まだぁ?チンチン
まだなのか
243 :login:penguin:2005/12/13(火) 23:08:11 ID:lWVm3E1b
>>239-242 ワラタ
244 :login:Penguin:2006/05/04(木) 22:09:32 ID:yHrVexNp
そろそろかな
245 :login:Penguin:2006/12/31(日) 16:58:05 ID:z1giGNTY
もう待ちきれないですよ
246 :login:Penguin:2008/01/01(火) 01:31:32 ID:ynboPwE5
仕方ないからノートン先生にしました
247 :login:Penguin:2008/01/07(月) 23:21:56 ID:IRU85Uiy
248 :login:Penguin:2008/01/12(土) 10:23:02 ID:uw41P9d1
249 :login:Penguin:2008/12/31(水) 23:12:20 ID:tNrnqTZ1
今年もだめだったか
250 :login:Penguin:2009/03/01(日) 12:17:25 ID:qMTRjR4D
ぬるぽ
251 :login:Penguin:2010/08/08(日) 01:56:08 ID:7iIGI2ck
>>250
ぬるぽ
ぬるぽ
252 :login:Penguin:2012/04/08(日) 20:44:06.17 ID:GEPt9PGG
ぬるぽ
253 :login:Penguin:2012/04/29(日) 11:03:49.89 ID:rnXKHkIS
あ??
何が言いたいのかわからんな