????????????????????¨????°???¨??§????????°???????¨??????¬???????????°?????±??????????????§??????

このスレッドはクローズされています。記事の閲覧のみとなります。

iptablesで自ホストからのアクセスを許可する場合
????????? 2012/04/01 19:44 ????????? mugi iptablesで自ホストからのアクセスをすべて許可させたいので、 iptables -A INPUT -i lo -j ACCEPT 上のように、コマンドを打つと、 # iptables -L INPUT -n ACCEPT　all -- 0.0.0.0/0　0.0.0.0/0 となり、すべてのアクセスを許可するような結果となります。 これで、ローカルループバックのみの許可になっているのでしょうか？

■ コンテンツ関連情報

Re: iptablesで自ホストからのアクセスを許可する場合 ( No.1 )
????????? 2012/04/02 08:12 ????????? stranger ?????§??? http://ja.528p.com/ iptables -L INPUT -n -v -v (verpose)をつけて詳細に表示してみる loのINPUTに関する設定だと解ります protcolが制限されていないので全ての all inputインターフェース は　lo sourceが制限されていないので全ての　0.0.0.0/0 destinationが制限されていないので全ての　0.0.0.0/0 の表示になります 外部から127.0.0.1にアクセスしようとしても 127.0.0.1はマシン自身の仮想アドレスなので クライアントマシン自身にアクセスすることになると思う
Re: iptablesで自ホストからのアクセスを許可する場合 ( No.2 )
????????? 2012/04/02 12:56 ????????? mugi strangerさん、回答ありがとうございます。 -vオプションを付けて見ると、 入力インターフェイスが、loになっていました。 ACCEPT　all -- lo　*　0.0.0.0/0　0.0.0.0/0 アドレスが制限されていなくても、 loが受け付けるのは、127.*.*.*のアドレスのみなので、 自ホストから127.0.0.1(自ホスト)へのアクセスが、 すべて許可されていることになるのですね。
Re: iptablesで自ホストからのアクセスを許可する場合 ( No.3 )
????????? 2012/04/02 13:22 ????????? stranger ?????§??? http://ja.528p.com/ 外部からのIP詐称（スプーフィング）は kernelパラメータで制御できます sysctl -a | grep rp_filter を端末で実行してみてください （１で有効） net.ipv4.conf.all.rp_filter = 0 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.lo.rp_filter = 1 net.ipv4.conf.eth0.rp_filter = 1
Re: iptablesで自ホストからのアクセスを許可する場合 ( No.4 )
????????? 2012/04/04 19:51 ????????? mugi strangerさんへ IPスプーフィングをカーネルで制御できるのは、 知りませんでした。 クラスでDROPしていました。 sysctlでの方法をまた試してみたいと思います。 どうも、ありがとうございます。

■ その他