[plamo:28207] Re: iptables及澀爛毛墊中引仄凶

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:28207] Re: iptables及澀爛毛墊中引仄凶

From:Plamo釐馴

Date:Sun, 17 Jun 2007 11:26:17 +0900 (JST)

Subject: [plamo:28207] Re: iptables及澀爛毛墊中引仄凶
From: Plamo釐馴<ilikepl@xxxxxxxxxxxxxxxxx>
Date: Sun, 17 Jun 2007 11:26:23 +0900
User-agent: 禓巋甲蕘弗 1.5.0.7 (X11/20061002)

早間 wrote:
> 話題として OUTPUT の Policy を ACCEPT にするならば OUTPUT に対する
> ACCCEPT 指定は効果のない設定です。しかし、気分として付けたくなることもあります。
そうですか。色々検索してみたのですが、OUTPUT ACCEPTをよく見かけたので、
こうするものだと思っていました。

> 私は偏執的に次のように設定していますが OUTPUT は
> 比較的安全(換言すれば効果の少ない)ではないかと思っています。
>  /usr/bin/iptables -P OUTPUT DROP
>  /us/sbin/iptables -A OUTPUT -o lo -j ACCEPT
>  /us/sbin/iptables -A OUTPUT -s 192.1698.1.30 -j ACCEPT
>  /us/sbin/iptables -A OUTPUT -s 172.16.16.1.0/24 -j ACCEPT
> #    192.1698.1.30 <-- このホストの IP
> #    172.16.16.1.0/24 <-- VMware で使用している IP
VMware Server をインストールしましたので、参考にさせて頂きます。

References
: [plamo:28204] iptables及澀爛毛墊中引仄凶, Plamo釐馴; [plamo:28206] Re: iptables及澀爛毛墊中引仄凶, 鍍棉

Prev by Date: [plamo:28206] Re: iptables及澀爛毛墊中引仄凶
Next by Date: [plamo:28208] VMware Server 奶件旦玄□伙
Previous by thread: [plamo:28206] Re: iptables及澀爛毛墊中引仄凶
Next by thread: [plamo:28205] ClamAV-0.90.3奶件旦玄□伙
Index(es):
- Date
- Thread

[腹綢矢□斥] [丟□伙域厖]
Plamo ML 跤釩扑旦氾丞