�X�^�e�B�b�N�ȃp�P�b�g�t�B���^�����O�Fiptables�e���v���[�g�W �����Łi1�j�i1/4 �y�[�W�j
���̘A�ڂł́A���S�҂ɂƂ��ăn�[�h���̍���iptables�̐ݒ���A�e���v���[�g��p���Ȃ���Љ�Ă����܂��B�u�K����芵���I�v�̐��_�ł܂������Ă݂Ă͂������ł��傤�B�i�ҏW���j
�͂��߂�
�@�C���^�[�l�b�g�ɂȂ������T�[�o��PC�̈��S�����m�ۂ���̂Ƀt�@�C�A�E�H�[���͕K�{�ł��B��p�̃A�v���C�A���X��\�t�g�E�F�A�ȊO�ɁAOS�̋@�\�̈ꕔ�Ƃ��Ē������̂𗘗p���邱�Ƃ��ł��܂��B
�@Linux�Ȃ�A�uiptables�v�Ńt�@�C�A�E�H�[�����������邱�Ƃ��ł��܂��Biptables�̃p�P�b�g�t�B���^�����O��Linux�J�[�l��������@�\�ł��BCentOS�ł�Ubuntu�ł��A�ǂ��Linux�f�B�X�g���r���[�V�����ł����p���邱�Ƃ��ł��܂��B
�@�܂��A�P���ȃp�P�b�g�t�B���^�����O�ȊO�ɁANAT�A�ш搧��A���ו��U�ADoS��Ƃ��������x�ȋ@�\�𗘗p�ł��܂��B�{�A�ڂł͂�������iptables�̊��p������Љ�܂��B
�@iptables�Ȃǂ̃p�P�b�g�t�B���^�E�c�[���𗝉�����ɂ́A�l�b�g���[�N�ɂ��Ă̐[���m���A�������p�P�b�g���x���̃~�N���Ȓm�����K�v�ɂȂ�܂��B�{�A�ڂł́A���̂悤�ȗ����͓�̎��Ƃ��A�u�Ƃɂ���iptables���g�������v�Ƃ������̂��߂Ƀp�^�[���ʐݒ�����܂��B
�@�Ƃ͂������̂́A����������킯�ɂ͂����܂���B�{�A�ڂƕ����Ĉȉ��̋L�����Q�Ƃ���ƁA�m�������[�߂邱�Ƃ��ł���ł��傤�B
�֘A�����N�F
��Linux�ō��t�@�C�A�E�H�[���m�p�P�b�g�t�B���^�����O�ݒ�ҁn
http://www.atmarkit.co.jp/flinux/rensai/security05/security05a.html
���A�ڋL�� �u�K����芵���I iptables�e���v���[�g�W�v
http://www.atmarkit.co.jp/flinux/index/indexfiles/iptablesindex.html
�@�������A�{�A�ڂł��K�v�ɉ����Ăł��邾������������Ă����܂��B
iptables�̊�{
�@�{�A�ڂł͊e����ɍ��킹���e���v���[�g��p�ӂ��Aiptables�����s���Ă��܂��B�e���v���[�g�ɖ��ߍ��܂ꂽIP�A�h���X�Ȃǂ̃p�����[�^��ύX���邾���ŁA����̃l�b�g���[�N�ɓK�p�ł���悤�ɂ��Ă��܂��Biptables��m��Ȃ��Ă��e���v���[�g�𗘗p���邱�Ƃ͂ł��܂����A�ݒ�̊m�F��Z�b�g�Ƃ�������{�I�ȑ���ɂ��Ă͗������Ă����܂��傤�B���p������Љ��O�ɁAiptables�̊�{�I�ȑ�����@���Љ�܂��B
�@iptables�̎��s�ɂ�root�������K�v�ł��BFedora��CentOS�Ȃ�usu -�v�̂悤�ɁAroot�����ɃX�C�b�`���邱�Ƃ��ł��܂����AUbuntu�ł͎g�p�ł��܂���B����Ɂusudo�v�R�}���h���g����iptables��root�����Ŏ��s����悤�ɂ��܂��B�Ȃ�iptables�̃R�}���h�p�X�̓f�B�X�g���r���[�V�����ɂ���ĈقȂ�܂����A�{�A�ڂł́u/sbin/iptables�v�Ƃ��Ă��܂��B
iptables��Linux�J�[�l�����W���[��
�@Linux�̃p�P�b�g�t�B���^�����O�̓J�[�l���������Ă���@�\�̈ꕔ�ł��Biptables�͂����ݒ肷�邽�߂̃c�[���ɂ����܂���Biptables���C���X�g�[������Ă��Ă��p�P�b�g�t�B���^�����O�̂��߂̃J�[�l�����W���[�����L���łȂ��ƁA�t�@�C�A�E�H�[���Ƃ��ċ@�\�����邱�Ƃ͂ł��܂���B
�@�{�A�ڂł́AUbuntu�^CentOS�^Fedora�i��1�j�ł̓�����m�F���Ă��܂����ALinux�f�B�X�g���r���[�V�����ɂ���ẮA�J�[�l���̍č\�z��iptables�̍ăC���X�g�[���Ƃ�������Ƃ��K�v�ȏꍇ������܂��B
��1�F�{�͂Ŏ��グ��f�B�X�g���r���[�V�����́AUbuntu �f�X�N�g�b�v�� 9.10�ACentOS 5.4�AFedora 12�ƂȂ��Ă��܂��B
�@�t�@�C�A�E�H�[���̂��߂�Linux�J�[�l�����W���[����A����𑀍삷�邽�߂�iptables�v���O�������W���[���́A���̂悤�ɂ��Ċm�F���邱�Ƃ��ł��܂��B
�ELinux�J�[�l�����W���[��$ ls /lib/modules/`uname -r`/kernel/net/netfilter nfnetlink.ko xt_NFQUEUE.ko xt_esp.ko xt_policy.ko nfnetlink_log.ko xt_NOTRACK.ko xt_helper.ko xt_quota.ko nfnetlink_queue.ko xt_SECMARK.ko xt_length.ko xt_realm.ko ...�ȗ�... �i�u`uname -r`�v��Linux�J�[�l���̃o�[�W�������o�͂��܂��j�Eiptables�v���O�������W���[��$ ls /lib/iptables libip6t_CONNMARK.so libipt_CLUSTERIP.so libipt_ecn.so libip6t_HL.so libipt_CONNMARK.so libipt_esp.so libip6t_LOG.so libipt_DNAT.so libipt_hashlimit.so ...�ȗ�... �i�ǂ����CentOS5.3�ł̎��s��j
�e�[�u���ƃ`�F�C��
�@iptables����g����ɂ́u�e�[�u���v�Ɓu�`�F�C���v�̗������������܂���B
�@iptables�ɂ́ufiter�v�unat�v�umangle�v�Ƃ������e�[�u�����p�ӂ���Ă���A�t�B���^�����O�̖ړI�ɉ����Ďg�������܂��B�Ⴆ�p�P�b�g�̒ʉ߂�Ւf�𐧌䂷��ɂ́ufilter�e�[�u���v���g�p���A���M���M���Ƃ������p�P�b�g�̒��g������������ɂ́unat�e�[�u���v���g�p���܂��B
�@�܂����ꂼ��̃e�[�u���ɂ́u�`�F�C���v���p�ӂ���Ă���A�ǂ̃^�C�~���O�ŏ������{�����A�u�`�F�C���v���g���Ďw�肵�܂��B�Ⴆ��filter�e�[�u���ɂ́A�uINPUT�v�uOUTPUT�v�uFORWARD�v�Ƃ������`�F�C�����p�ӂ���Ă���A�p�P�b�g�������Ă����^�C�~���O�ŏ������s���ɂ�INPUT�`�F�C�����A�p�P�b�g���o�čs���^�C�~���O�ł�OUTPUT�`�F�C�����g�p���܂��Bnat�e�[�u���ɂ́uPOSTROUTING�v�uPREROUTING�v�uOUTPUT�v�Ƃ������`�F�C�����p�ӂ���Ă��܂��B
�}1�@�p�P�b�g����M�ɂ����Ċe�`�F�C�������������^�C�~���O�@�����ł͂�����1��1�܂ł͉�����܂���B����Љ�鎖��̒��ŁA���̓s�x���グ�܂��B�u�K����芵���I�v�����H���Ă����܂��B
Copyright © ITmedia, Inc. All Rights Reserved.
��IT eBook
���ڂ̃e�[�}
ITmedia�̓A�C�e�B���f�B�A������Ђ̓o�^���W�ł��B