Debian 7.6(wheezy)でufwを設定する
-
- いいね!0
リンク
- Debian wheezy Package: iptables (1.4.14-3.1)
- Debian wheezy Package: ufw (0.31.1-2)
- CIFSとは 【 Common Internet File System 】 - 意味/解説/説明/定義 : IT用語辞典
iptablesはファイアウォールソフトウェア.ポリシー(policy)とチェイン(chain)により設定する.ufwはそのフロントエンドソフトウェア.操作
sudo aptitude purge gufw
sudo aptitude purge ufw
sudo aptitude purge iptables
sudo aptitude install iptables ufw
sudo ufw enable
sudo ufw allow cifs日記
IPアドレスでアクセスできたりできなかったりする.安定して接続可能であってほしい.
ホスト名でアクセスできない.何とか解決したい. - sudo ufw --help
- sudo ufw app list
/etc/ufw/applications.d/ 以下のファイルがufw app と関連付いている.カテゴリー別にファイルがあり,それぞれにアプリケーションが定義されている.例えばCIFSは /etc/ufw/applications.d/ufw-fileserver で定義されている.
gufwは古いから使わない.Debianリポジトリのパッケージがまずいのかな.Ubuntu向けの,lauchpadのパッケージなら新しくて良いかもしれない. - Debian wheezy Package: gufw (12.10.0-1)
- Gufw Firewall
- Gufw in Launchpad
チェインルール削除
sudo iptables --list-rules
すると,行頭 -P だの -N だのとずらずら表示される.
sudo iptables --list-rules > a.txt して,-N を sudo iptables --delete-chain に置換するのだ.チェイン削除バッチに早変わりする.sh a.txt で適用する.
sudo iptables --delete-chain ufw-after-forward
sudo iptables --delete-chain ufw-after-input
sudo iptables --delete-chain ufw-after-logging-forward
sudo iptables --delete-chain ufw-after-logging-input
sudo iptables --delete-chain ufw-after-logging-output
sudo iptables --delete-chain ufw-after-output
sudo iptables --delete-chain ufw-before-forward
sudo iptables --delete-chain ufw-before-input
sudo iptables --delete-chain ufw-before-logging-forward
sudo iptables --delete-chain ufw-before-logging-input
sudo iptables --delete-chain ufw-before-logging-output
sudo iptables --delete-chain ufw-before-output
sudo iptables --delete-chain ufw-reject-forward
sudo iptables --delete-chain ufw-reject-input
sudo iptables --delete-chain ufw-reject-output
sudo iptables --delete-chain ufw-track-input
sudo iptables --delete-chain ufw-track-output
sudo iptables --delete-chain INBOUND
sudo iptables --delete-chain LOG_FILTER
sudo iptables --delete-chain LSI
sudo iptables --delete-chain LSO
sudo iptables --delete-chain OUTBOUND
Twitter投稿
Paul
@paul_ga
linuxjm.sourceforge.jp/html/iptables/… iptables/ip6tables --- IPv4/IPv6 のパケットフィルタと NAT の管理ツール
2014-10-23 08:49:33
Paul
@paul_ga
support.sakura.ad.jp/manual/vps/sec… iptablesの設定方法|さくらのVPS|さくらインターネット公式サポートサイト:
2014-10-23 08:49:44
Paul
@paul_ga
消す。sudo iptables --flush 消えたけれどchainはそのままだな。これは定義データか何かか。どうやって消すか、手動か?
2014-10-23 08:53:51
Paul
@paul_ga
なんとかなった。sudo iptables --list-rules> a.txtして-P行がポリシー。-N行がユーザー定義チェイン。
2014-10-23 09:03:49
Paul
@paul_ga
a.txtの-Nをsudo iptables --delete-chainに置換して sh a.txtしたら達成した。 sudo iptables --delete-chain ufw-after-forward などを実行した
2014-10-23 09:04:32
Paul
@paul_ga
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP データを持たないパケットの接続を破棄する
2014-10-23 09:06:12
Paul
@paul_ga
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP YNflood攻撃と思われる接続を破棄する
2014-10-23 09:06:23
Paul
@paul_ga
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP ステルススキャンと思われる接続を破棄する
2014-10-23 09:06:36
Paul
@paul_ga
localhostからの通信とpingを許可に設定します。 sudo iptables -A INPUT -i lo -j ACCEPT sudo iptables -A INPUT -p icmp -j ACCEPT
2014-10-23 09:10:30
Paul
@paul_ga
gihyo.jp/admin/serial/0… 第76回 Ubuntuのソフトウェアファイアウォール:UFWの利用(1)2009年6月24日
2014-10-23 09:16:35
Paul
@paul_ga
[/etc/ufw/application.d/ディレクトリにアプリケーション定義ファイルを置くことで,アプリケーション単位で接続の可否を設定できるようになっています。]定義がないんだな?
2014-10-23 09:21:34
Paul
@paul_ga
less /etc/ufw/applications.d/ufw-fileserver したらあるぞ。 [CIFS] title=SMB/CIFS server
2014-10-23 09:22:50
Paul
@paul_ga
e-words.jp/w/CIFS.html CIFS 【 Common Internet File System 】 Windowsのファイル共有サービスで利用されているプロトコルの「SMB」を拡張し、Windows以外のOSやアプリケーションソフトでも利用できる
2014-10-23 09:27:02
Paul
@paul_ga
利用できるよう仕様を公開したもの。 SMBはMicrosoft社独自のプロトコルで仕様も正式には公開されていなかったが、現在ではCIFSに統合されている。
2014-10-23 09:27:14