iptables ã® ipt_recent 㧠ssh ã® brute force attack 対ç–
å¿…è¦ãªçŸ¥è˜ ã“ã®ãƒ‰ã‚ュメントã§ã¯ã€æ¬¡ã®ã“ã¨ã¯åˆ†ã‹ã£ã¦ã„ã‚‹ã‚‚ã®ã¨ã—ã¦è©±ã‚’進ã‚ã¾ã™ã€‚ iptables ã®ä½¿ã„ã‹ãŸ TCP ã«ãŠã‘るコãƒã‚¯ã‚·ãƒ§ãƒ³ç¢ºç«‹ã®æ‰‹é †ï¼ˆSYN ã®ç«‹ã£ã¦ã‚‹ãƒ‘ケットã€ã£ã¦ä½•ï¼Ÿ ã¨ã„ã†ãらã„ãŒåˆ†ã‹ã£ã¦ã„ã‚Œã°ã‚ˆã„) 用語 試行・ãƒã‚°ã‚¤ãƒ³è©¦è¡Œãƒ»æ”»æ’ƒ ã©ã‚Œã‚‚ã€ãƒã‚°ã‚¤ãƒ³ã‚’ã—よã†ã¨ã™ã‚‹ã“ã¨ï¼ˆ ssh -l fobar example.com ç‰ ã‚’å®Ÿè¡Œã™ã‚‹ã“ã¨ï¼‰ã‚’指ã—ã¾ã™ã€‚ [email protected]'s password: ã¨ã‹ ãŒè¡¨ç¤ºã•ã‚Œã‚‹çŠ¶æ…‹ã¾ã§è¡Œã‘ãŸã‚‰ã€Œè©¦è¡ŒãŒæˆåŠŸã—ãŸã€ã¨ã„ã†ã“ã¨ã«ã—ã¾ã™ã€‚ã“ ã®ãƒ‰ã‚ュメントã§èª¬æ˜Žã—ã¦ã„る対ç–ã§ã¯ã€ãれ以å‰ã®æ®µéšŽã§å¼¾ã‹ã‚Œã‚‹ã‚ˆã†ã« ãªã‚Šã¾ã™ï¼ˆ ssh -l fobar example.com を実行ã™ã‚‹ã¨ ssh: connect to host example.com port 22: Connection refused ç‰ã¨è¡¨ç¤ºã•ã‚Œã‚‹
ブルートフォース防御ルールセット 無償ダウンãƒãƒ¼ãƒ‰ | プãƒãƒ€ã‚¯ãƒˆ | ディアイティ
パスワードç·å½“り攻撃を自動的ã«é®æ–ã™ã‚‹ãƒ«ãƒ¼ãƒ«ã‚»ãƒƒãƒˆ ブルートフォース攻撃ã¨èªã‚られるアクセスãŒç™ºç”Ÿã—ãŸéš›ã€Linuxサーãƒã®Firewall機能ã«ã€é€ä¿¡å…ƒã‚¢ãƒ‰ãƒ¬ã‚¹ã‹ã‚‰ã®é€šä¿¡ã‚’一定時間é®æ–ã™ã‚‹ãƒ«ãƒ¼ãƒ«ã‚’自動的ã«è¨å®šã™ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚ カーãƒãƒ«æ©Ÿèƒ½ã‚’利用ã—ã¦ã„ã‚‹ã®ã§ã€ç‰¹åˆ¥ãªãƒ—ãƒã‚»ã‚¹ã‚„ドライãƒã‚’å¿…è¦ã¨ã›ãšã€ä»–ã®ã‚¢ãƒ—リケーションã®å‹•ä½œã«ã‚‚影響をåŠã¼ã—ã¾ã›ã‚“。 機能 SSHã€Telnetã€FTPを使用ã—ã¦ã„るサーãƒã®é˜²å¾¡ã€‚ カーãƒãƒ«æ©Ÿèƒ½ã‚’ルールセットã‹ã‚‰æ“作ã™ã‚‹ãŸã‚動作ãŒå®‰å®šã€‚ ルールセットを編集ã™ã‚‹ã“ã¨ã«ã‚ˆã‚Šã€ç®¡ç†è€…ãŒã‚»ã‚ュリティ対ç–ã®å¼·åŒ–ã‚„é …ç›®ã‚’ä»»æ„ã«è¿½åŠ ã™ã‚‹ã“ã¨ãŒå¯èƒ½ã€‚ ※本ルールセットã¯ã€å¤šãã® Linux ディストリビューションãŒå®Ÿè£…ã—ã¦ã„ã‚‹ Netfilter ã®æ©Ÿèƒ½ã‚’利用ã—ã¦ã„ã¾ã™ã€‚ â—ブルートフォース防御ルールセット ダウンãƒãƒ¼ãƒ‰
æ—§FC2無料ホームページスペース サービス終了ã®ãŠçŸ¥ã‚‰ã›
下記ã®ã€Œæ—§FC2無料ホームページスペースã€ã¯2025å¹´06月30日をもã¡ã¾ã—ã¦ã‚µãƒ¼ãƒ“スを終了ã„ãŸã—ã¾ã—ãŸã€‚ FC2WEB http://www.fc2web.com GOOSIDE http://www.gooside.com k-free.net http://www.k-free.net Easter http://www.easter.ne.jp 55 STREET http://www.55street.net ZERO_CITY.com http://www.zero-city.com OJIJI.NET http://www.ojiji.net K-Server http://www.k-server.org Zero-yen.com http://www.zero-yen.com KTNET http://www.kt.fc2.com Finito http://www.fi
shitomi.jp
shitomi.jp 2020 Copyright. All Rights Reserved. The Sponsored Listings displayed above are served automatically by a third party. Neither the service provider nor the domain owner maintain any relationship with the advertisers. In case of trademark issues please contact the domain owner directly (contact information can be found in whois). Privacy Policy
Iptablesãƒãƒ¥ãƒ¼ãƒˆãƒªã‚¢ãƒ« 1.2.2
Japanese translation v.1.0.1 Copyright © 2001-2006 Oskar Andreasson Copyright © 2005-2008 Tatsuya Nonogaki ã“ã®æ–‡æ›¸ã‚’ã€ãƒ•ãƒªãƒ¼ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢è²¡å›£ç™ºè¡Œã® GNU フリー文書利用許諾契約書ãƒãƒ¼ã‚¸ãƒ§ãƒ³1.1 ãŒå®šã‚ã‚‹æ¡ä»¶ã®ä¸‹ã§è¤‡è£½ã€é ’布ã€ã‚ã‚‹ã„ã¯æ”¹å¤‰ã™ã‚‹ã“ã¨ã‚’許å¯ã™ã‚‹ã€‚åºæ–‡ã¨ãã®å‰¯ç« ã¯å¤‰æ›´ä¸å¯éƒ¨åˆ†ã§ã‚ã‚Šã€ã€ŒOriginal Author: Oskar Andreassonã€ã¯è¡¨ã‚«ãƒãƒ¼ãƒ†ã‚ストã€è£ã‚«ãƒãƒ¼ãƒ†ã‚ストã¯æŒ‡å®šã—ãªã„。ã“ã®åˆ©ç”¨è¨±è«¾å¥‘約書ã®è¤‡è£½ç‰©ã¯ã€ŒGNU フリー文書利用許諾契約書ã€ã¨ã„ã†ç« ã«å«ã¾ã‚Œã¦ã„る。 ã“ã®ãƒãƒ¥ãƒ¼ãƒˆãƒªã‚¢ãƒ«ã«å«ã¾ã‚Œã‚‹ã™ã¹ã¦ã®ã‚¹ã‚¯ãƒªãƒ—トã¯ãƒ•ãƒªãƒ¼ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã§ã™ã€‚ã‚ãªãŸã¯ã“れをã€ãƒ•ãƒªãƒ¼ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢è²¡å›£ã«ã‚ˆã£ã¦ç™ºè¡Œã•ã‚ŒãŸ GNU 一般公衆利用許諾契約書ãƒãƒ¼ã‚¸ãƒ§ãƒ³2ã®å®šã‚ã‚‹æ¡ä»¶ã®
Linuxã§ä½œã‚‹ãƒ•ã‚¡ã‚¤ã‚¢ã‚¦ã‚©ãƒ¼ãƒ«
今回ã‹ã‚‰iptablesã®å…·ä½“çš„ãªè¨å®šã‚’解説ã™ã‚‹ã€‚iptablesã®ä½¿ã„æ–¹ã¯ã‚„や複雑ã ãŒã€ç†å±ˆã‚’ç†è§£ã™ã‚Œã°é›£ã—ã„ã‚‚ã®ã§ã¯ãªã„。å‰åŠã§ç´¹ä»‹ã™ã‚‹çŸ¥è˜ã‚’利用ã—ã¦ã€ã¾ãšã¯NATを実ç¾ã—よã†ã€‚ å‰å›žã¯iptablesを使用ã™ã‚‹ãŸã‚ã®ã‚«ãƒ¼ãƒãƒ«å†æ§‹ç¯‰ã¨ãƒ«ãƒ¼ãƒ«ã®è¨è¨ˆã‚’è¡Œã„ã¾ã—ãŸã€‚ã“れを基ã«ãƒ•ã‚¡ã‚¤ã‚¢ã‚¦ã‚©ãƒ¼ãƒ«ã‚’構築ã—ã¦ã„ãã¾ã™ã€‚今回ã¯iptablesã®æ¦‚è¦ã¨NATã®è¨å®šã‚’è¡Œã„ã¾ã—ょã†ã€‚ ãªãŠã€å‰å›žç´¹ä»‹ã—ãŸãƒ«ãƒ¼ãƒ«ã¯ã‚ãã¾ã§ã‚‚å‚考ãªã®ã§ã€å®Ÿéš›ã«ã¯è‡ªåˆ†ã®ç’°å¢ƒã«åˆã‚ã›ã¦ä½œæˆã—ã¦ãã ã•ã„。ãŸã ã—ã€ãƒ«ãƒ¼ãƒ«ã®ä½œæˆæ–¹æ³•ã¯åŸºæœ¬çš„ã«å¤‰ã‚らãªã„ã®ã§å‚考ã«ãªã‚‹ã¨æ€ã„ã¾ã™ã€‚ iptablesã®ä»•çµ„ã¿ã¨æ©Ÿèƒ½ ã“ã‚Œã‹ã‚‰æœ¬æ ¼çš„ã«ãƒ•ã‚¡ã‚¤ã‚¢ã‚¦ã‚©ãƒ¼ãƒ«ã‚’構築ã—ã¦ã„ãã‚ã‘ã§ã™ãŒã€ãã®æ‰‹æ®µã§ã‚ã‚‹iptablesã‚’ç†è§£ã—ã¦ã„ãªã‘ã‚Œã°ç›®çš„ã‚’é”ã™ã‚‹ã“ã¨ã¯ã§ãã¾ã›ã‚“。少々回りé“ã«ãªã‚Šã¾ã™ãŒã€iptablesã«ã¤ã„ã¦å¦ã‚“ã§ãŠãã¾ã—ょã†ã€‚ iptablesã‚’ç†è§£ã™
Kung Noi:iptablesをユーザ定義ãƒã‚§ã‚¤ãƒ³ã§ã™ã£ãã‚Šã•ã›ã‚ˆã†
iptablesã¨ã¯ iptablesã¨ã¯ã€Linuxã®ã‚«ãƒ¼ãƒãƒ«æ©Ÿèƒ½ã‚’使用ã—ãŸIPパケットフィルタã§ã‚る。L3レベルã§ã®ãƒ•ã‚£ãƒ«ã‚¿ãƒªãƒ³ã‚°ã¨ãªã‚‹ç‚ºã€ãƒ—ãƒã‚°ãƒ©ãƒ ã¨ã®é–¢é€£ä»˜ã‘ã‚„HTTPã®ä¸èº«ã§ã®ãƒ•ã‚£ãƒ«ã‚¿ã¨ã„ã£ãŸæ©Ÿèƒ½ã¯ã§ããªã„。 通信内容 ã¾ãšã€ã©ã®ã‚ˆã†ãªé€šä¿¡ãŒã‚ã‚‹ã‹è€ƒãˆã¦ã¿ã‚‹ã€‚ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯æ§‹æˆã¯ã€ãƒ«ãƒ¼ã‚¿é…下ã«ã‚µãƒ¼ãƒã¨ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆãŒã‚る。下ã®å›³ã‚’見ã¦ã¿ã‚Œã°ã‚ã‹ã‚‹ãŒã€é€šä¿¡ã¯ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã‹ã‚‰ã®ã‚µãƒ¼ãƒã¨ã®é€šä¿¡(1ã€2)ã¨ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã¨ã®é€šä¿¡(3ã€4)ãŒã‚る。 iptablesãªã‚“ã‹ã§ã‚°ã‚°ã£ãŸã‚‰ã€ã‚‚りもり出ã¦ãã‚‹ã®ã§ä»Šã•ã‚‰iptbalesã®åŸºæœ¬çš„ãªä½¿ã„æ–¹ã¯ã“ã“ã§ã¯æ›¸ã‹ãªã„。ユーザ定義ãƒã‚§ã‚¤ãƒ³ã¨ã¯ã€è‡ªä½œã®ãƒ«ãƒ¼ãƒ«ã¿ãŸã„ãªã‚‚ã‚“ã 。ã“れを使ã†ã¨iptablesを使用ã™ã‚‹éš›ã«ã€ã™ã£ãã‚Šã•ã›ã‚‹ã“ã¨ãŒã§ãる。ã™ã§ã«iptablesã‚’è¨å®šã—ã¦ã‚る人ãŒã„ã‚‹ãªã‚‰ã°ã€iptables -Lã§å®šç¾©ã—ã¦ã‚る内容ãŒç¢ºèªã§ãã‚‹ã®ã§è¦‹
Kozupon.com - 解りã«ãã„iptablesã®ã‚¢ãƒ«ã‚´ãƒªã‚ºãƒ !
iptablesã¯ã€Kernel2.4ã‹ã‚‰Linuxã«ãƒžã‚¦ãƒ³ãƒˆã•ã‚ŒãŸãƒ•ã‚£ãƒ«ã‚¿ãƒªãƒ³ã‚°ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ã§ã‚る。Kernel2.2ã®æ™‚ã«ã¯ã€ipchainsã¨è¨€ã†ãƒ•ã‚£ãƒ«ã‚¿ãƒªãƒ³ã‚°ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ã§æœ‰ã£ãŸã€‚ã—ã‹ã—ã€ã„ãšã‚Œã«ã—ã¦ã‚‚両者ã¨ã‚‚カーãƒãƒ«ã«åŒ…括ã•ã‚ŒãŸãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ãªã®ã§å˜ç‹¬ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ã§ã¯ãªã„。ã¤ã¾ã‚Šã€ä½¿ç”¨ã™ã‚‹ã—ãªã„ã¯ã‚«ãƒ¼ãƒãƒ«ã®ã‚³ãƒ³ãƒ‘イル時点ã§ä½¿ã†æ—¨ã®è¨å®šã‚’ã—ãªã„ã¨ä½¿ãˆãªã„。æ£ç›´ã€ä¿ºã¯ã¾ã¨ã‚‚ã«ipchainsã‚„iptablesを使ã£ã¦ããŸãŒæœªã ã«ã“ã‚“ãªã‚ã‹ã‚Šãšã‚‰ã„機能ã¯ç„¡ã„(;o;)。 ipchainsã¨iptablesã¯ä¼¼é€šã£ã¦ã‚‹ã¨æ€ã†ã ã‚ã†ãŒã€ä¸¡è€…全然異質ã®ç‰©ã ï¼è¨˜è¿°æ–¹æ³•ã€ã‚³ãƒžãƒ³ãƒ‰ã¯ä¼¼ã¦ã„ã‚‹ãŒã‚¢ãƒ«ã‚´ãƒªã‚ºãƒ ãŒé•ã†ã€‚iptablesã«é–¢ã—ã¦ã¯ã€ãƒãƒƒãƒˆã§ã‚‚色々ãªæ–¹ã€…ãŒèª¬æ˜Žã‚„è¨å®šã‚µãƒ³ãƒ—ルã®å…¬é–‹ã‚’ã—ã¦ã„ã‚‹ãŒã€ã¿ã‚“ãªè€ƒãˆæ–¹ãŒãƒãƒ©ãƒãƒ©ã§ã©ã‚ŒãŒæœ¬å½“ã®è¨å®šãªã®ã‹è§£ã‚‰ãªã„。ã•ã‚‰ã«ã€æ›¸ç±ã‚‚殆ã©ç„¡ã„ã®ãŒç¾çŠ¶ã 。今回ã¯ã€ã“ã®è§£ã‚Šã«
スタティックãªãƒ‘ケットフィルタリング
テンプレートã®ä½¿ã„æ–¹ 本連載ã§ã¯Linuxディストリビューションã”ã¨ã®ç™–ã«å·¦å³ã•ã‚Œã«ãã„ã€ã€Œã‚·ã‚§ãƒ«ã‚¹ã‚¯ãƒªãƒ—トを使用ã™ã‚‹æ–¹æ³•ã€ã‚’採用ã—ã¾ã—ãŸã€‚è¨å®šã®é©ç”¨ã¯ã€ä»¥ä¸‹ã®ã‚µã‚¤ã‚¯ãƒ«ã§è¡Œã„ã¾ã™ã€‚シェルスクリプトを使用ã™ã‚‹ãŸã³ã«ã€iptablesをリセットã™ã‚‹ã®ã‚’忘れãªã„よã†ã«ã—ã¾ã—ょã†ã€‚ ã¾ãŸã€ã‚·ã‚§ãƒ«ã‚¹ã‚¯ãƒªãƒ—トã®å®Ÿè¡Œã«ã¯ã‚³ãƒ³ã‚½ãƒ¼ãƒ«ã‚’使用ã—ã¾ã—ょã†ã€‚ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚’介ã—ãŸãƒªãƒ¢ãƒ¼ãƒˆä½œæ¥ï¼ˆä¾‹ãˆã°ssh接続ãªã©ï¼‰ã§ã¯ã€è¨å®šã«å¤±æ•—ã—ãŸå ´åˆã€ä½œæ¥ãŒä¸€åˆ‡è¡Œãˆãªããªã‚‹å±é™ºæ€§ãŒã‚ã‚‹ãŸã‚ã§ã™ã€‚ テンプレート1 特定ホストã‹ã‚‰ã®sshã®ã¿ã‚’許å¯ï¼ˆé€ä¿¡å…ƒIPアドレスã§åˆ¶é™ï¼‰ ・å—信パケットã¯åŸºæœ¬çš„ã«ã™ã¹ã¦ç ´æ£„(1) ・é€ä¿¡ãƒ‘ケットã¯åŸºæœ¬çš„ã«ã™ã¹ã¦ç ´æ£„(2) ・ループãƒãƒƒã‚¯ã‚¢ãƒ‰ãƒ¬ã‚¹ã«é–¢ã—ã¦ã¯ã™ã¹ã¦è¨±å¯ï¼ˆ3) ・メンテナンスホストã‹ã‚‰ã®pingã€ãƒ¡ãƒ³ãƒ†ãƒŠãƒ³ã‚¹ãƒ›ã‚¹ãƒˆã¸ã®pingを許å¯ï¼ˆ4) ・メンテナンスホストã‹ã‚‰ã®ssh(TCP 2
Linuxã§ä½œã‚‹ãƒ•ã‚¡ã‚¤ã‚¢ã‚¦ã‚©ãƒ¼ãƒ«ï¼»ãƒ‘ケットフィルタリングè¨å®šç·¨ï¼½
Linuxã§ä½œã‚‹ãƒ•ã‚¡ã‚¤ã‚¢ã‚¦ã‚©ãƒ¼ãƒ«ï¼»ãƒ‘ケットフィルタリングè¨å®šç·¨ï¼½ï¼šã‚¼ãƒã‹ã‚‰å§‹ã‚ã‚‹Linuxã‚»ã‚ュリティ(5)(1/2 ページ) ã„よã„よパケットフィルタリングã®è¨å®šã‚’始ã‚る。ã—ã£ã‹ã‚Šã¨ä¸è¦ãªãƒ‘ケットをブãƒãƒƒã‚¯ã§ãã‚Œã°ã€ãƒ•ã‚¡ã‚¤ã‚¢ã‚¦ã‚©ãƒ¼ãƒ«ã®å†…å´ã®å®‰å…¨åº¦ã¯ã‚ˆã‚Šå‘上ã™ã‚‹ã€‚パケットã®æ€§è³ªã‚„iptablesã®å‹•ä½œã‚’ã“ã“ã§ãƒžã‚¹ã‚¿ãƒ¼ã—ã¦ã»ã—ã„。 å‰å›žã¯NATã®è¨å®šæ–¹æ³•ã‚’説明ã—ã¾ã—ãŸã€‚ã“ã‚Œã§è¦‹ã‹ã‘上ã®çµŒè·¯ãŒã§ããŸã“ã¨ã«ãªã‚Šã¾ã™ã€‚今回ã¯ãƒ•ã‚¡ã‚¤ã‚¢ã‚¦ã‚©ãƒ¼ãƒ«ã®ä»•ä¸Šã’ã¨ã—ã¦ã€ãƒ‘ケットフィルタリングã®è¨å®šã‚’è¡Œã„ã¾ã™ã€‚ パケットフィルタリングã®ä»•çµ„㿠パケットフィルタリングã®è¨å®šã¨ã¯ã„ã‹ãªã‚‹ã‚‚ã®ã‹ã‚’ç°¡å˜ã«èª¬æ˜Žã™ã‚‹ã¨ã€ã©ã®ã‚ˆã†ãªãƒ‘ケットを通éŽã•ã›ã‚‹ã‹ã€ã‚ã‚‹ã„ã¯åˆ°é”を許å¯ï¼æ‹’å¦ã•ã›ã‚‹ã‹ã‚’定義ã™ã‚‹ã“ã¨ã§ã™ã€‚iptablesã§ã¯IPアドレスやプãƒãƒˆã‚³ãƒ«ã€ãƒãƒ¼ãƒˆã€ãƒ•ãƒ©ã‚°ãƒ¡ãƒ³ãƒˆãªã©ã§åˆ¶é™ã‚’ã‹ã‘ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚ã•ã‚‰ã«ã€é€ä¿¡å…ˆã€é€ä¿¡å…ƒ
連載記事 「習ã†ã‚ˆã‚Šæ…£ã‚Œã‚ï¼ iptablesテンプレート集ã€
ステートフルパケットフィルタを使ã£ãŸã‚µãƒ¼ãƒ“スã®å…¬é–‹ 連載:習ã†ã‚ˆã‚Šæ…£ã‚Œã‚ï¼ iptablesテンプレート集(1) åˆå¿ƒè€…ã«ã¨ã£ã¦ã€iptablesã¯é›£ã—ã„。ãã“ã§ã€å¦ç¿’ã®ç¬¬1æ©ã¨ã—ã¦ãƒ†ãƒ³ãƒ—レートを自分ã®ç’°å¢ƒã«é©å¿œã•ã›ã‚‹ã“ã¨ã‹ã‚‰å§‹ã‚よã†
1
ãŠçŸ¥ã‚‰ã›
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
kernelhardware.org - ã“ã®ã‚¦ã‚§ãƒ–サイトã¯è²©å£²ç”¨ã§ã™ï¼Â - kernelhardware リソースãŠã‚ˆã³æƒ…å ±
{{#tags}}- {{label}}
{{/tags}}