[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:28207] Re: iptables¤ÎÀßÄê¤ò¹Ô¤¤¤Þ¤·¤¿
-
From:PlamoÂç¹¥
-
Date:Sun, 17 Jun 2007 11:26:17 +0900 (JST)
- Subject: [plamo:28207] Re: iptables¤ÎÀßÄê¤ò¹Ô¤¤¤Þ¤·¤¿
- From: PlamoÂç¹¥<ilikepl@xxxxxxxxxxxxxxxxx>
- Date: Sun, 17 Jun 2007 11:26:23 +0900
- User-agent: âþõÉ¥Òêþ¥± 1.5.0.7 (X11/20061002)
早間 wrote:
> 話題として OUTPUT の Policy を ACCEPT にするならば OUTPUT に対する
> ACCCEPT 指定は効果のない設定です。しかし、気分として付けたくなることもあります。
そうですか。色々検索してみたのですが、OUTPUT ACCEPTをよく見かけたので、
こうするものだと思っていました。
> 私は偏執的に次のように設定していますが OUTPUT は
> 比較的安全(換言すれば効果の少ない)ではないかと思っています。
> /usr/bin/iptables -P OUTPUT DROP
> /us/sbin/iptables -A OUTPUT -o lo -j ACCEPT
> /us/sbin/iptables -A OUTPUT -s 192.1698.1.30 -j ACCEPT
> /us/sbin/iptables -A OUTPUT -s 172.16.16.1.0/24 -j ACCEPT
> # 192.1698.1.30 <-- このホストの IP
> # 172.16.16.1.0/24 <-- VMware で使用している IP
VMware Server をインストールしましたので、参考にさせて頂きます。
- References
-
- [plamo:28204] iptables¤ÎÀßÄê¤ò¹Ô¤¤¤Þ¤·¤¿, PlamoÂç¹¥
- [plamo:28206] Re: iptables¤ÎÀßÄê¤ò¹Ô¤¤¤Þ¤·¤¿, Áá´Ö
[¸¡º÷¥Ú¡¼¥¸]
[¥á¡¼¥ë°ìÍ÷]
Plamo ML ¸ø³«¥·¥¹¥Æ¥à