はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/01/16
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

このスレッドはクローズされています。記事の閲覧のみとなります。

 iptablesで自ホストからのアクセスを許可する場合
日時: 2012/04/01 19:44
名前: mugi

iptablesで自ホストからのアクセスをすべて許可させたいので、

iptables -A INPUT -i lo -j ACCEPT

上のように、コマンドを打つと、

# iptables -L INPUT -n
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

となり、すべてのアクセスを許可するような結果となります。

これで、ローカルループバックのみの許可になっているのでしょうか?

■ コンテンツ関連情報

 Re: iptablesで自ホストからのアクセスを許可する場合 ( No.1 )
日時: 2012/04/02 08:12
名前: stranger
参照: http://ja.528p.com/

iptables -L INPUT -n -v
-v (verpose)をつけて詳細に表示してみる
loのINPUTに関する設定だと解ります

protcolが制限されていないので全ての all
inputインターフェース は lo
sourceが制限されていないので全ての 0.0.0.0/0
destinationが制限されていないので全ての 0.0.0.0/0
の表示になります

外部から127.0.0.1にアクセスしようとしても
127.0.0.1はマシン自身の仮想アドレスなので
クライアントマシン自身にアクセスすることになると思う
 Re: iptablesで自ホストからのアクセスを許可する場合 ( No.2 )
日時: 2012/04/02 12:56
名前: mugi

strangerさん、回答ありがとうございます。

-vオプションを付けて見ると、
入力インターフェイスが、loになっていました。

ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0

アドレスが制限されていなくても、
loが受け付けるのは、127.*.*.*のアドレスのみなので、
自ホストから127.0.0.1(自ホスト)へのアクセスが、
すべて許可されていることになるのですね。
 Re: iptablesで自ホストからのアクセスを許可する場合 ( No.3 )
日時: 2012/04/02 13:22
名前: stranger
参照: http://ja.528p.com/

外部からのIP詐称(スプーフィング)は kernelパラメータで制御できます

sysctl -a | grep rp_filter
を端末で実行してみてください
(1で有効)

net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.lo.rp_filter = 1
net.ipv4.conf.eth0.rp_filter = 1
 Re: iptablesで自ホストからのアクセスを許可する場合 ( No.4 )
日時: 2012/04/04 19:51
名前: mugi

strangerさんへ

IPスプーフィングをカーネルで制御できるのは、
知りませんでした。
クラスでDROPしていました。

sysctlでの方法をまた試してみたいと思います。

どうも、ありがとうございます。

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.