読者です 読者をやめる 読者になる 読者になる

VPSの設定(iptables等)

以下参照

ファイアウォールiptablesを簡単解説~初心者でもよくわかる!VPSによるWebサーバー運用講座(4) - さくらのナレッジ

iptablesの設定方法 – さくらのサポート情報

iptables --append INPUT --proto tcp --dport 22 --jump ACCEPT

iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP みたいな

 iptables -(n)Lで確認

service iptables save ←大事

service iptables restart ←これで完了

 

Linuxコマンド集 - 【iptables】パケットフィルタリングを設定する:ITpro

iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
①データを持たないパケットの接続を破棄する

②SYNflood攻撃と思われる接続を破棄する
③ステルススキャンと思われる接続を破棄する

 

-m multiport --dportsでポートをまとめて(,や:で)書ける

 

 

TCP wrapperについて

/etc/allow、/etc/deny プロセス名:ホスト名(IP) ALL:ALL

tcpdchkコマンドで書式のチェックができる…はず