neteng @ ウィキ

neteng @ ウィキ内検索 / 「iptableのログの追加」で検索した結果

• iptableのログの追加
  #logファイルの生成 #２行を足すだけでおk -A INPUT -j LOG --log-level notice #noticeは（注意喚起）っていみらしいよ -A OUTPUT -j LOG --log-level notice
• それぞれのページの説明
  ...としたら失敗した iptableのログの追加 iptableで跳ね飛ばしたログを見る方法。うざいときはmsegを使った気がする IRQ 割り込みなんたら授業ではやってません iptables たぶんiptablesの設定例 ip6tables たぶんip6tablesの設定例 filter iptablesのためにプロトコルとポートを考える exiptables 実習で最初に作ったiptablesクライアント用 dinamic filter html ダイナミックfilterを考える dinamic filter ダイナミックfilterを考える（↑とかわらん表示の仕方の違い） 2.28 ２月２８日のノート良く頑張ってまとめとる偉い偉いよ俺 syslogd syslogデーモンの設定的なもの集 うまくいかんかったCGIorz うまくいかなか...
• iptables
  #/etc/sysconfig/ip6tables #IPv6でのIptableの設定のお話 #… #-A INPUT -p　icmPV6 -j ACCEPT #-A OUTPUT -p icmPV6 -j ACCEPT #-A INPUT -d ff02 /32 -j ACCEPT #（リンクローカルでうんぬんの問題でこれをやらんと相手がみつからん） #-A OUTPUT -d ff02 /32 -j ACCEPT（これをやらんと相手がみつからん） ##[0 0]←これは通過したパケットの数だよ *filter INPUT DROP [0 0] FORWARD DROP [0 0] OUTPUT ACCEPT [0 0] #ループバック用 -A INPUT -i lo -j ACCEPT -A OUTPUT -o lo -j ACCEPT #PING用 -A INPUT -p...
• ip6tables
  #/etc/sysconfig/ip6tables #IPv6でのIptableの設定のお話 #… #-A INPUT -p　icmPV6 -j ACCEPT #-A OUTPUT -p icmPV6 -j ACCEPT #-A INPUT -d ff02 /32 -j ACCEPT #（リンクローカルでうんぬんの問題でこれをやらんと相手がみつからん） #-A OUTPUT -d ff02 /32 -j ACCEPT（これをやらんと相手がみつからん） ##[0 0]←これは通過したパケットの数だよ *filter INPUT DROP [0 0] FORWARD DROP [0 0] OUTPUT ACCEPT [0 0] #ループバック用 -A INPUT -i lo -j ACCEPT -A OUTPUT -o lo -j ACCEPT #PING用 -A INPUT -p...
• iptablesの覚えておかないといけないこと
  html title iptablesの概要 /title body font color=coral b ルールとターゲットそしてチェイン /b br /font Iptablesはパケットフィルタリングを管理するNetfilterのテーブルを設定管理するツールである br ＊IptablesはパケットフィルタリングだけじゃなくNATやIPマスカレードのようなアドレス変換に対しても設定管理します PRE 基本的なターゲット(パケットの取扱い） ACCEPT パケットの受入れ DROP パケットの破棄 REDIRECT パケットを指定したポートに転送する REJECT パケットを破棄する　DROPとの違いはICMPパケットをちゃんと送るところ RETURN チェイン内の残りのルールを評価しない？ようわからん DENY 指定したアドレスからのパケットは全部許否...
• exiptables
  ##[0 0]←これは通過したパケットの数だよ *filter INPUT DROP [0 0] FORWARD DROP [0 0] OUTPUT ACCEPT [0 0] #ループバック用 -A INPUT -i lo -j ACCEPT -A OUTPUT -o lo -j ACCEPT #PING用 -A INPUT -p icmp -j ACCEPT -A OUTPUT -p icmp -j ACCEPT #DNS用 -A OUTPUT -d 192.168.128.211 -p udp --dport 53 -j ACCEPT -A INPUT -s 192.168.128.211 -p udp --sport 53 -j ACCEPT #HTTP -A INPUT -p tcp --dport 80 -j ACCEPT -A OUTPUT -p tcp --sport ...
• filter
  html title filter /title body pre SMTP DROP ---------IP HEADER---------------------|TCP/UDP------ |----         SADAPROTSPDPI/O動作アプリ 自分SMTP鯖TCPUNKNOWN25OUTACCEPTSMTP CLIENT SMTPSERVEROWNTCP25UNKNOWNINACCEPTSMTP CLIENT UNKNOWNONWTCPUNKNOWN25OUTACCEPTSMTP SERVER OWNUNKNOWNTCP25UNKNOWNINACCEPTSMTP SERVER OWNOTHERSMTP-SERTCPUNKNOWN 25OUTACCEPTSMTP SERVE...
• dinamic filter
  html title dinamic filter /title body body bgcolor="rosybrown" /etc/sysconfig/iptables-config br IPTABLES_MODULES="ip_conntrack_ftp" br pre NEWがないと一切の通信がダメ。ポートが開かない。NEWだけは特別なのだ アプリ    I/O    SA    DA    PROT    SP    DP    CONN.STAT FTP    OUT    自分    FTP鯖    TCP    ー    ２１    NEW（一番最初のステータスですよ）、ESTABLISHED　コマンドチャンネル？ FTP    IN    FTP鯖    自分    TCP    ２１    ー    ...
• dinamic filter html
  html title dinamic filter /title body body bgcolor="rosybrown" /etc/sysconfig/iptables-config br IPTABLES_MODULES="ip_conntrack_ftp" br pre NEWがないと一切の通信がダメ。ポートが開かない。NEWだけは特別なのだ アプリI/OSADAPROTSPDPCONN.STAT FTPOUT自分FTP鯖TCPー２１NEW（一番最初のステータスですよ）、ESTABLISHED　コマンドチャンネル？ FTPINFTP鯖自分TCP２１ーESTABLISHED（全部ACKがついてますから？）　コマンドチャンネル？ ポート番号２１ってFTPの制御用のポートだよね 何番のポートと何番のポートで通信しますよで...
• syslogd
  html head title syslogのまとめ /title style type="text/css" !-- body { background-color rosybrown; } -- /style /head body pre syslogd named postfixd sshd などを使うとき僕等はログファイルを参照した /var/log/messages /var/log/maillog /var/log/maillog /var/log/secure しかし 実際このデーモンがログファイルを作っているわけではなく すべてはsyslogdが作っている /etc/syslog.conf←これが設定ファイルだよう メッセージ ファシリティ：内容 プライオリティ：重要度 syslog送信サーバー /etc/syslo...
• SSH
  html head title ssh /title style type="text/css" !-- body { background-color rosybrown; } -- /style /head body pre ここにSSH関係のノートを書きます Secure Shell (wikipediaより抜粋) Secure Shell（セキュアシェル）は、暗号や認証の技術を利用して、 安全にリモートコンピュータと通信するためのプロトコル。 パスワードなどの認証部分を含むすべてのネットワーク上の通信が暗号化される。 スペルアウトするよりも、頭字語のSSH（エスエスエイチ）と呼称することが多い。 そもそもはTelnetやrsh、rloginなどといった、 リモートホストのシェルを利用するための既存のプロトコルを 代用する手...
• 論理設計書作成
  論理設計書を作成 論理設計はソフトウェアの設計に似ている 具体的なアプリを指定するのではなく 要求仕様書からどんな機能が必要かを明確にして まずテンプレを立てる 機能レベルの設計（どんなことができればいいか） トポロジー設計（機械要素の接続形態の決定、これは昨日３月３日に書いたトポロジー図でおｋ） プロトコル設計（↑機能レベルとトポロジーを考えた上で必要なプロトコルを書き出す。 ここでどうかかわってくるかを明確にすべきであろう） 私が思うに論理設計書とは次段階である詳細設計時 やりなおしのしやすい 幅のある考え方をして 作業を円滑にするためのものだとおもう たとえば詳細設計ではACLとIptablesでファイアーウォールをやると思う その前段階としてどこに必要かどんなプロトコルを許可しておかないとまずいか そういうところを決めておけば一人一人がいままでの作業をわかっていれば 分業ができると...
• mail.cf 例
  # Global Postfix configuration file. This file lists only a subset # of all parameters. For the syntax, and for a complete parameter # list, see the postconf(5) manual page (command "man 5 postconf"). # # For common configuration examples, see BASIC_CONFIGURATION_README # and STANDARD_CONFIGURATION_README. To find these documents, use # the command "postconf html_directory readme_d...
• 2.28
  html title 総復習ノート /title body pre マルウェアに感染させる ターゲットを決めてメールで飛びつきそうなリンクをあたえて 情報を流出させるまたはマルウェアなどのプログラミングをインストールさせる 昔ながらの投網式ではなく ターゲットをしぼるのでスピアー攻撃と呼ばれている アフェリエイト リレーチャット C Cサーバー ISPもボットに特徴のある通信をわかってきてる カスペルスキー ウイルス対策ソフトかなり細かい ユーザーの管理 useradd ユーザーを作成する userdel ユーザーを削除する usermod ユーザーの設定を変える ユーザーのデーターベース /etc/passwd ファイル ユーザー名：x：UID：GID：コメント：ホームディレクトリのパス：ログインシェル         ↑元のパスワード情報 UID ユーザーIDのこと R...
• cal.cgi
  #!/bin/bash echo "Content-Type text/html; charset=UTF-8" echo echo " html " echo " head " echo " title CGI-script /title " echo " /head " echo " body " echo " font color=coral face=MS P ゴシック b 「cal.cgi?年数」でその年のカレンダーがでるよ /b br " echo " /font " echo " pre "     cal $1 echo " /pre " echo " /bod...
• mail.cf
  html title mailconfig設定の胆 /title body meta http-equiv="Content-type" content="text/html; charset=Shift_JIS" b 実習ではpostfixを使ったのでまとめてみようと思いましたでそうろう br まず起動してから大概うまくいかないことづくし br a href="postfix.main.cf" HTMLバージョンmain.cf /a br a href="main.cf" div title="右クリックで保存" main.cfテキストバージョン /div /a br font color=white /font うまくいかないと思ったらまず...
• dhcpd.conf
  # # DHCP Server Configuration file. #   see /usr/share/doc/dhcp*/dhcpd.conf.sample   ddns-update-style none; ignore client-updates; subnet 192.168.128.0 netmask 255.255.255.0 { # --- default gateway option routers192.168.128.1; option subnet-mask255.255.255.0; #option nis-domain"domain.org"; #option domain-name"domain.org"; option domain-name-servers211.1...
• viewを使ったnamed.conf
  include "/etc/rndc.key" ; options { directory "/var/named/"; allow-query { 127.0.0.0/8; 192.168.128.208/28; 192.168.128.240/28; fd00 0 0 6 /64; }; forwarders { 192.168.128.1; }; listen-on-v6 { any; }; }; controls { inet 127.0.0.1 allow { 127.0.0.1; 192.168.128.208/28; } keys { rndckey; }; }; #↓viewを使うので追加した部分 view "internal" { match-clients { 192.168.128.208/28; 12...
• DNS設定
  これはnamed.confの設定例である named.confの設定は/etc/named.confにするのではなく /var/named/chroot/etc/named.confに設定する include "/etc/rndc.key" ; options { directory "/var/named/"; allow-query { 127.0.0.0/8; 192.168.1.0/24; 192.168.128.240/28; }; forwarders { 10.0.0.1; }; listen-on-v6 { any; }; }; controls { inet 127.0.0.1 allow { 127.0.0.1; 192.168.1.0/24; } keys { rndckey; }; ...
• プラグイン/ニュース
  ニュース @wikiのwikiモードでは #news(興味のある単語) と入力することで、あるキーワードに関連するニュース一覧を表示することができます 詳しくはこちらをご覧ください。 ＝＞http //atwiki.jp/guide/17_174_ja.html たとえば、#news(wiki)と入力すると以下のように表示されます。 真女神転生5攻略Wiki｜メガテン5 - AppMedia(アップメディア) 【グランサガ】リセマラ当たりランキング - グランサガ攻略wiki - Gamerch(ゲーマチ) SlackからWikiへ！シームレスな文章作成・共有が可能な「GROWIBot」リリース - アットプレス（プレスリリース） 【ウマ娘】フジキセキの育成論｜URAシナリオ - Gamerch(ゲーマチ) ガーディアンテイルズ（ガデテル）攻略Wi...
• viewを使ったnamed.conf(html)
  html head title viewのまとめ /title style sheet /style /head body pre #まずはドメイン内の名前解決 view "internal" { match-clients { 192.168.128.208/28; 127.0.0.0/8; fd00 211; fd00 212; fd00 213; fd00 214; 1; }; zone "dom06.localdomain" IN { type master; file "dom06.localdomain.in.zone"; }; zone "sub06.128.168.192.in-addr.arpa" IN { type master; file &quo...
• プラグイン/関連ブログ
  関連ブログ @wikiのwikiモードでは #bf(興味のある単語) と入力することで、あるキーワードに関連するブログ一覧を表示することができます 詳しくはこちらをご覧ください。 ＝＞http //atwiki.jp/guide/17_161_ja.html たとえば、#bf(ゲーム)と入力すると以下のように表示されます。 #bf
• プラグイン/動画(Youtube)
  動画(youtube) @wikiのwikiモードでは #video(動画のURL) と入力することで、動画を貼り付けることが出来ます。 詳しくはこちらをご覧ください。 ＝＞http //atwiki.jp/guide/17_209_ja.html また動画のURLはYoutubeのURLをご利用ください。 ＝＞http //www.youtube.com/ たとえば、#video(http //youtube.com/watch?v=kTV1CcS53JQ)と入力すると以下のように表示されます。
• pwdコマンドのCGI（失敗例）
  #!/bin/bash html head title cgi実験 /title !-- body { background-color rosybrown; } -- /head body pre pwd /pre echo "↑いまはここにいるよ" /body /html
• うまくいかんかったCGIorz
  #!/bin/bash echo "Content-type text/html\n" echo "\n" echo " html \n" echo " head \n" echo " title テスト /title \n" echo " /head \n" echo " body bgcolor=\"#ffcccc\" \n" echo "これはCGIのテストです。\n" echo " /body \n" echo " /html \n"
• 印刷
  html title print /title body linuxの印刷機能はlp-deamonによって動いている lpdの設定   linux における印刷サービス ｌｐｄキュー＝プリントキューに保存 たぶんキューとはデータを格納するバファのようなものであろう 順次プリンタもしくは別のｌｐｄに送られて印刷が実行される   印刷環境の設定 /etc/printcap   b ｌｐｑ現在のプリントキューに蓄積されている要求を一覧表示   ｌｐｒ印刷をおこなう   ｌｐｒｍ現在キューに保存されているデータを削除 /b とりあえず学校で印刷機能が使えないので自宅で練習するべきであろう   b ｌｐｃ対話的にｌｐｄの制御をおこなう /b /body /html
• トップページ
  neteng@wikiへようこそ ここはneteng18がネットワーク構築に関するノートをまとめるために作成しました ウィキはみんなで気軽にホームページ編集できるツールです。 このページは自由に編集することができます。 メールで送られてきたパスワードを用いてログインすることで、各種変更（サイト名、トップページ、メンバー管理、サイドページ、デザイン、ページ管理、等）することができます まずはこちらをご覧ください。 @wikiの基本操作 用途別のオススメ機能紹介 @wikiの設定/管理 分からないことは？ @wiki ご利用ガイド よくある質問 無料で会員登録できるSNS内の@wiki助け合いコミュニティ @wiki更新情報 @wikiへお問い合わせ 等をご活用ください @wiki助け合いコミュニティの掲示板スレッド一覧 #atfb_bbs_list その他お勧めサービス...
• メニュー
  メニュー トップページ プラグイン紹介 メニュー メニュー2 論理設計書作成 それぞれのページの説明 リンク @wiki @wikiご利用ガイド 他のサービス 無料ホームページ作成 無料ブログ作成 無料掲示板レンタル 2ch型掲示板レンタル お絵かきレンタル ここを編集
• プラグイン
  @wikiにはいくつかの便利なプラグインがあります。 アーカイブ コメント ニュース 動画(Youtube) 編集履歴 関連ブログ これ以外のプラグインについては@wikiガイドをご覧ください = http //atwiki.jp/guide/
• プラグイン/アーカイブ
  アーカイブ @wikiのwikiモードでは #archive_log() と入力することで、特定のウェブページを保存しておくことができます。 詳しくはこちらをご覧ください。 ＝＞http //atwiki.jp/guide/25_171_ja.html たとえば、#archive_log()と入力すると以下のように表示されます。 保存したいURLとサイト名を入力して"アーカイブログ"をクリックしてみよう サイト名 URL
• IRQ
             CPU0         0         336   IO-APIC-edge      timer   1           2   IO-APIC-edge      i8042   6  &nb...
• @wiki全体から「iptableのログの追加」で調べる

更新順にページ一覧表示 | 作成順にページ一覧表示 | ページ名順にページ一覧表示 | wiki内検索