- PR -

iptablesのルールについて。。

投稿者

投稿内容

はゆる: ぬし; 会議室デビュー日: 2004/02/16; 投稿数: 1008; お住まい・勤務地: 首都圏をウロウロと

投稿日時: 2005-03-07 11:31

こんにちは。

こういう場合は、iptables のルールを記述しておいた方が、解決への近道になりますよ

　> kage さん
（参考：技術系メーリングリストで質問するときのパターン・ランゲージ）

みなさんからのレスを参考にする他に、＠IT さんのこちら付近のドキュメントも参考になると思いますので、ご覧になってみてください。

　・ [連載] ゼロから始めるLinuxセキュリティ：
　　　第5回　Linuxで作るファイアウォール［パケットフィルタリング設定編］(2/2)
_________________
オフ企画進行中（開催地：名古屋）。ご意見などお待ちしています♪

[ メッセージ編集済み編集者: はゆる編集日時 2005-03-07 11:45 ]

kaz: ぬし; 会議室デビュー日: 2003/11/06; 投稿数: 5403

投稿日時: 2005-03-07 12:28

引用:

水無月　遊々さんの書き込み (2005-03-07 09:05) より:
引用:

kazさんの書き込み (2005-03-07 07:36) より:
この場合，output でしょうか？
話の流れから pop3 server と ssh server の関係が今ひとつハッキリしませんが．．．

ども、おはようございます。そうなんですよね。ネットワーク上の関係が今一はっきりしないと言うか…。iptables を sshd server のみに施した場合なら output のようか気がします。ポートフォーワードにより sshd からの発信は直接ネットワークポートからの発信になるんじゃないかな…たぶん。そんなわけで、forward の定義は関係ないんじゃないかなと思ってみたり。

もうちょっ単純に pop3 server = ssh server って事はないかなと．
その場合，localhost -> localhost な通信を許可する必要があったりしないかなと．
という話だと，定義は INPUT でやらなかったかなと．

«前のページへ 1|2|3

＠IT SpecialPR

iptablesのルールについて。。

スキルアップ／キャリアアップ（JOB@IT）