VPSの設定(iptables等)
以下参照
ファイアウォールiptablesを簡単解説~初心者でもよくわかる!VPSによるWebサーバー運用講座(4) - さくらのナレッジ
iptables --append INPUT --proto tcp --dport 22 --jump ACCEPT
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP みたいな
iptables -(n)Lで確認
service iptables save ←大事
service iptables restart ←これで完了
Linuxコマンド集 - 【iptables】パケットフィルタリングを設定する:ITpro
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
①データを持たないパケットの接続を破棄する
②SYNflood攻撃と思われる接続を破棄する
③ステルススキャンと思われる接続を破棄する
-m multiport --dportsでポートをまとめて(,や:で)書ける
TCP wrapperについて
/etc/allow、/etc/deny プロセス名:ホスト名(IP) ALL:ALL
tcpdchkコマンドで書式のチェックができる…はず
