RedHatLinux9 でサーバ兼ルータ兼ファイアウォールを構築しています。(DMZを1台使用)
iptables の記述が、なかなか分かりやすく解説しているものがなくて困っています。
特に -N の記述方法がよく分かりません。
DMZ側のファイアウォールとして、
# NetBIOS関連のパケットはログをとり、インターネットに出さない
と設定する場合、下記のようでよいのでしょうか?
iptables -N net-bios
iptables -A net-bios -j LOG --log-prefix "### NetBIOS ###"
iptables -A net-bios -j DROP
iptables -A FORWARD -p tcp -m multiport --sport 135,137,138,139,445 -j net-bios
iptables -A FORWARD -p udp -m multiport --sport 135,137,138,139,445 -j net-bios
iptables -A FORWARD -p tcp -m multiport --dport 135,137,138,139,445 -j net-bios
iptables -A FORWARD -p udp -m multiport --dport 135,137,138,139,445 -j net-bios
No.1ベストアンサー
- 回答日時:
自宅のルータ兼サーバでは、以下の様に定義してます。
まず、ログを出力して拒否するルールを作っておいて
iptables -N LOGANDDROP
iptables -A LOGANDDROP -j LOG ........
iptables -A LOGANDDROP -j DROP
そのあとで、拒否したいforwardは、ルールセットLOGANDDROPを呼べば良いです。
iptables -A FORWARD ........ -j LAGANDDROP
あ、xjd さんですね。いつもありがとうございます。
m(_ _)m
よろしければ、
質問:RedHat9 Linux のDNSサーバのログが不正アクセスでないかどうか教えて欲しいです
の方も宜しくお願いします。m(_ _)m
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- UNIX・Linux iptablesを設定するとメール送信処理が遅くなる!? 6 2022/06/07 01:11
- UNIX・Linux Ubuntuサーバーでメールを受信できない 7 2022/08/23 20:55
- FX・外国為替取引 1.The U.S. FI sells $100 million for pounds at the 1 2022/05/03 00:08
- その他(セキュリティ) Software Distribution folder の rename 手順 1 2022/08/19 13:08
- その他(コンピューター・テクノロジー) (コマンドプロンプト)コマンドプロンプトのactiveについて 2 2022/07/16 17:21
- ガーデニング・家庭菜園 ペットボトルでダイコンを作る時の土について 3 2022/09/19 12:06
- UNIX・Linux コマンドプロンプトでのユーザーのサインイン時間設定について 1 2022/08/09 09:09
- Windows 10 コマンドプロンプトでのユーザーのサインイン時間設定について 1 2022/08/09 20:43
- Microsoft ASP ASP.NETや.NET、C#とかVBとか 2 2022/05/16 21:16
- Visual Basic(VBA) VBAでArrayListを使う為の「mscorlib.tlb」の参照設定について 3 2022/03/23 19:45
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
CentOS6.5のiptablesについて
-
scpコマンドでサーバー間のファ...
-
chkconfig iptables --listって...
-
Choose the correct word(s) fo...
-
エラーメールで"too many hops"...
-
AWSでSSH接続をしたいのですが...
-
パスワード設定していないユー...
-
マネージャ・エージェントモデ...
-
リモートデスクトップ接続でパ...
-
DNSサーバを設定したのですがns...
-
【DNS】ゾーン情報が上手く設定...
-
メールボックスがいっぱいにな...
-
ドメインに参加しようとするとD...
-
.NETでActiveXコントロールを使う
-
PHP5.2.9インストール時に、 Or...
-
Thunderbird) 送信したメールが...
-
エクセルで#N/Aを含めた平均値...
-
同一のホスト名で何か問題があ...
-
【QnapNAS】不良HDDと診断され...
-
FedoraCore6を使用し、PostFix...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
chkconfig iptables --listって...
-
scpコマンドでサーバー間のファ...
-
サーバーでポート587番が開放で...
-
iptablesとipchainsの違い
-
CentOS7firewall-cmdでESP許可
-
sambaで使用するポートについて
-
iptablesを設定するとメール送...
-
iptablesの設定がうまく反映さ...
-
linuxのルーティング処理
-
LINUXのiptablesについて
-
vsftpdで動的IP制限をかけたい
-
さくらVPSのVPNサーバーの設定...
-
iptablesを設定するとメールが...
-
DMZのLinuxサーバでメールとFTP...
-
sshでリモートアクセス
-
iptablesについて
-
Linux環境で、UDP514ポートが開...
-
ローカル環境でwebサーバーにつ...
-
iptablesにてRDPが通らない。
-
iptablesを使用してのDNSゾーン...
おすすめ情報