- - PR -
netfilterによるアプリケーションレベルのステートフル・インスペクション
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-12-31 13:10
こんにちは,
現在,fedora core 3(linux 2.6.9)のiptables(netfilter)を使ってファイアウォールを 構築しようとしています. iptablesのチュートリアルを読みながら構築していたところ, TCP/IPレベルのステートフル・インスペクションまでは可能だったのですが, アプリケーションレベル(特に私の求めるのはHTTP)についての情報が チュートリアルのみならず,他もどう検索しても情報がなかなか見当たりません. どなたか情報をお持ちの方は教えていただけるとありがたいです. | ||||
|
投稿日時: 2005-12-31 18:02
iptables自体には、アプリケーションレイヤをフィルタ条件にするような 機能が提供されてないから、見つからなくて当たり前です。 mangleテーブル使って他のフィルタ行うアプリ(自作)に渡して、 なんてのは可能かもしれないけど、それでもフィルタ行うのはiptablesじゃないし、 この手の追加モジュールがあるって話も聞きません。 素直に、その手の機能に特化したものを使うべきかと。Snortとか。 特化した他に優秀なソフトがある現状では、ニーズも少ないでしょうね。 _________________ Mattun Microsoft MVP for Directory Services (Oct 2006-Sep 2007) | ||||
|
投稿日時: 2005-12-31 21:33
なるほど,無かったのですね.
恥ずかしながらSnortという言葉は初めて聞いたので, これから特化したソフトについて調査していきたいと思います. 大変ありがとうございました. | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。