80番ãƒãƒ¼ãƒˆã¸å±Šã„ãŸãƒ‘ケットをiptablesã§ãƒãƒ¼ã‚«ãƒ«ã®ä¸Šä½ãƒãƒ¼ãƒˆã«è»¢é€ã™ã‚‹ - QiitaDeleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
Keepalivedã«ã‚ˆã‚‹ãƒãƒ¼ãƒ‰ãƒãƒ©ãƒ³ã‚µLVS構築 - RLB
LVS構築ã«ãŠã‘る最強ã®æ‰‹é †æ›¸ã‚’残ã—ã¦ã¿ã¾ã—ãŸã€‚ ã¯ã˜ã‚ã« ãƒãƒ¼ãƒ‰ãƒãƒ©ãƒ³ã‚µï¼ˆLVS)ã®éœ€è¦ã¯é–“é•ã„ãªãã‚ã‚‹ã¨æ€ã†ã®ã§ã™ãŒã€ã„ã‹ã‚“ã›ã‚“ãƒãƒƒãƒˆã«æƒ…å ±ãŒå°‘ãªã„。 ã‹ã®æœ‰åãªã€Œã‚µãƒ¼ãƒ/インフラを支ãˆã‚‹æŠ€è¡“ã€ãŒå‡ºç‰ˆã•ã‚ŒãŸ2008å¹´ã‚ãŸã‚ŠãŒãƒ”ークã®æ„ŸãŒã‚る。(Klabã•ã‚“ã®è¨˜äº‹ã«ã¯å¤§å¤‰ãŠä¸–話ã«ãªã‚Šã¾ã—ãŸ) Googleã§èª¿ã¹ã¦ã‚‚ã¾ã¨ã¾ã£ãŸæƒ…å ±ãŒãªã‹ã£ãŸã‚Šã™ã‚‹ã®ã§ã€æœ€åˆã¯å¤§å¤‰ã§ã—ãŸã€‚ 普段インフラ周りã§ä»•äº‹ã—ã¦ã„ã‚‹ã®ã§ã€ãã“ã§åŸ¹ã£ãŸãƒŽã‚¦ãƒã‚¦ã‚’出ã—ãŸã„ã¨æ€ã„ã¾ã™ã€‚マイブãƒã‚°å²ä¸Šæœ€å¤§ã®æƒ…å ±é‡ã€‚ 今回ã¯ã€ŒCentOS6.4 x86_64マシンã€ã«ã€Œæœ€æ–°ç‰ˆkeepalived-1.2.7ã‚’å°Žå…¥ã€ã§ã€Œå‰²ã‚Šã¨æœ¬ç•ªé‹ç”¨ã«è€ãˆã‚‰ã‚Œã‚‹æ‰‹é †ã€ã‚’解説。もã¡ã‚ん定番ã®IPVS + Keepalived ã®Direct Server Return(DSR)構æˆã€‚ ※是éžã‚³ãƒ¡ãƒ³ãƒˆæ¬„ã§ã‚‚ã•ã‚‰ã«æœ‰ç›Šãªæƒ…å ±ãŒã‚ã‚Šã¾ã—ãŸã‚‰æ“è¿Žã§ã™ã€‚ 内容
ã“ã‚Œãらã„ã‚„ã£ã¨ã‘ 〜Linuxサーãƒã®ã‚»ã‚ュリティè¨å®šã€œ - nabeã®é›‘記帳
管ç†ä¸ã®ã‚µãƒ¼ãƒã§è¡Œã£ã¦ã„ã‚‹ã‚»ã‚ュリティè¨å®šã‚’公開ã—ã¾ã™ã€‚本当ã¯ã“ã†ã„ã†ã“ã¨ã‚’公開ã™ã‚‹ã®ã¯ã‚ˆã‚ã—ããªã„ã®ã§ã™ãŒã€è„†å¼±ã‚µãƒ¼ãƒãŒæ°¾æ¿«ã—ã¦ã„ã‚‹ç¾çŠ¶ãã“ãŒè¸ã¿å°ã¨ãªã£ã¦sshアタックã•ã‚Œã‚‹ã®ã‚‚迷惑極ã¾ã‚Šãªã„ã®ã§ã€æœ€ä½Žé™ã‚„ã£ã¨ã‘ã¨ã„ã†å†…容ã§ã¾ã¨ã‚ã¾ã—ãŸã€‚*1 起動サービスã¨æ¦‚è¦ iptables/Firewallã®è¨å®š iptablesã®ä¸èº« limit-burstã«ã¤ã„㦠hashlimitã«ã¤ã„㦠hosts.allow/hosts.deny(TCP Wrapper)ã®è¨å®š sshdã®è¨å®š ãã®ä»–ã®è¨å®š Apacheã®è¨å®š Postfixã®è¨å®š Dovecotã®è¨å®š ã¾ã¨ã‚ 起動サービスã¨æ¦‚è¦ Apache (www) sshd smtp/pop bind (DNS) ntpd ã„ãã¤ã‹ã®æ³¨æ„点。 sftpã§å分ãªã®ã§ftpdã¯ä½¿ã‚ãªã„。WinSCPç‰ã‚’使ãˆã°ffftpã«ä¾å˜ã™ã‚‹å¿…è¦ã¯ãªã„。*2
ã‚ãªãŸã®Linuxマシンをセã‚ュアã«ã™ã‚‹ãŸã‚ã«çŸ¥ã£ã¦ãŠãã¹ãiptablesã®ãƒ«ãƒ¼ãƒ«10é¸
文:Jack Wallen(Special to TechRepublicï¼‰Â ç¿»è¨³æ ¡æ£ï¼šæ‘ä¸Šé›…ç« ãƒ»é‡Žå´Žè£•å 2009-03-03 08:00 iptablesをマスターã™ã‚‹ã«ã¯æ™‚é–“ãŒã‹ã‹ã‚‹ã‚‚ã®ã®ã€ã‚»ã‚ュリティã«é–¢ã™ã‚‹åŸºæœ¬çš„ãªãƒ‹ãƒ¼ã‚ºã‚’満ãŸã™ã“ã¨ã®ã§ãã‚‹ã„ãã¤ã‹ã®ãƒ«ãƒ¼ãƒ«ã‚’知ã£ã¦ãŠãã ã‘ã§ã€ã‚ãªãŸã®Linuxシステムã®ã‚»ã‚ュリティをå‘上ã•ã›ã‚‹ã“ã¨ãŒã§ãる。本記事ã§ã¯ã€ãã®æ‰‹å§‹ã‚ã¨ãªã‚‹é‡è¦ãªãƒ«ãƒ¼ãƒ«ã‚’解説ã™ã‚‹ã€‚ iptablesã¯ã€Linuxマシンをセã‚ュアã«ã™ã‚‹ãŸã‚ã®å¼·åŠ›ãªãƒ„ールã 。ã¨ã¯è¨€ã†ã‚‚ã®ã®ã€ãã®æ©Ÿèƒ½ã®å¤šã•ã«ã¯åœ§å€’ã•ã‚Œã¦ã—ã¾ã„ãŒã¡ã§ã‚る。ãã—ã¦ã€ã‚³ãƒžãƒ³ãƒ‰ã®æ§‹é€ ã‚’ã—ã£ã‹ã‚Šã¨ç†è§£ã—ã€ãƒžã‚·ãƒ³ã®ã©ã®éƒ¨åˆ†ã‚’ã©ã®ã‚ˆã†ã«ã‚»ã‚ュアã«ã™ã¹ãã‹ã‚’把æ¡ã—ãŸå¾Œã§ã‚ã£ã¦ã‚‚ã€ã‚„ã‚„ã“ã—ã„ã“ã¨ã«å¤‰ã‚ã‚Šã¯ãªã„。ã—ã‹ã—ã€iptablesã®è‰¯ã„ã¨ã“ã‚ã¯ã€æ¥µã‚ã¦åºƒã„ãã®é©ç”¨ç¯„囲ã«ã‚る。ã“ã®ãŸã‚ã€iptablesã®ãƒ«ãƒ¼ãƒ«ã®ã„ãã¤ã‹ã‚’
iptablesã§ftpを通ã™
[ã‚»ã‚ュリティ] iptablesã§FTPを通ã™ã«ã¯20番ãƒãƒ¼ãƒˆã¨21番ãƒãƒ¼ãƒˆã‚’ã‚ã‘ã‚‹ã ã‘ã§ã¯passive modeã®FTPã¯ã†ã¾ã通ã—ã¦ãã‚Œã¾ã›ã‚“。ip_conntrack_ftpã¨ip_nat_ftp二ã¤ã®ãƒ¢ãƒ¼ã‚¸ãƒ¥ãƒ¼ãƒ«ã‚’ãƒãƒ¼ãƒ‰ã™ã‚‹å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚(ip_nat_ftpã¯å¿…é ˆã§ã¯ãªã„ã‹ã‚‚・・・) [root@www etc]# lsmod Module Size Used by Not tainted ip_nat_ftp 3920 0 (unused) iptable_nat 22808 1 [ip_nat_ftp] ip_conntrack_ftp 5392 1 [ip_nat_ftp] ip_conntrack 29800 2 [ip_nat_ftp iptable_nat ip_conntrack_ftp] iptable_filter 2412 0 (autoclean) (
1
ランã‚ング
ãŠçŸ¥ã‚‰ã›
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
cache:ixyhHe-Q6o0J:linux.kororo.jp/cont/security/iptables.php iptables IPアドレス - Google 検索
{{#tags}}- {{label}}
{{/tags}}