[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:24978] Re: ipchains のログ機能
- From: MATSUDA Yoh-ichi / 松田陽一 <yoh@xxxxxxxxxxxx>
- Subject: [debian-users:24978] Re: ipchains のログ機能
- Date: Fri, 3 Nov 2000 02:33:29 +0900
- X-dispatcher: imput version 991025(IM133)
- X-dispatcher: Nomail 0.4.8 (Caravanserai)
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
- X-moe: 中澤裕子, 保田圭, 飯田圭織, 安倍なつみ, 矢口真里, 石川梨華, 吉澤ひとみ, 後藤真希, 辻希美, 加護亜依
- References: <20001102.160631.641100855.handy@xxxxxxxxx> <200011021558.AA00142@xxxxxxxxxxxxxxxxxxxxxxxxx>
- Message-id: <200011021733.CAA10177@xxxxxxxxxxxxxxx>
- X-mail-count: 24978
- X-mailer: Mew version 1.94.2 on Emacs 19.34 / Mule 2.3 (SUETSUMUHANA)
こんにちは。松田陽一@三鷹です。
From: Chou Hirotomi <tefutefu@xxxxxxxxxxxxxxxxxx>
Subject: [debian-users:24975] Re: ipchains のログ機能
Date: Fri, 3 Nov 2000 00:58:32 +0900
> こんばんわ.張と申します.
どうもです。^^
> 内部からの要求に対する外部からの応答と,外部からの要求とを区別する
> 方法としては,UNIXでは1〜1023のポートは特権ポートとなっていて,通常
> のアプリケーションがそこから発呼することはないですから,乱暴に言えば
> 1〜1023のポートへのパケットは外部からの接続要求,1024以上のポート
> へのパケットは内部からの要求に対する応答とみなすことができます.
え?
ということは、例えば smtp ならば、ポート25番は接続要求の時だけに
使って、それに対する返答、その後の通信は1024番以上の別のポート番
号を使う、というのでしょうか?
> これをコーディングすると,
>
> #ipchains -A input -i eth2 -j inet-in
> ・・・・(中略)・・・・
> #ipchains -A inet-in -d 0.0.0.0/0 1024:65535 -p tcp -j ACCEPT
> #ipchains -A inet-in -d 0.0.0.0/0 1024:65535 -p udp -j ACCEPT
> #ipchains -A inet-in -d 0.0.0.0/0 smtp -p tcp -j ACCEPT
> #ipchains -A inet-in -d 0.0.0.0/0 domain -p udp -j ACCEPT
> #ipchains -A inet-in -d 0.0.0.0/0 http -p tcp -j ACCEPT
> ・・・・(許可するポートを列挙)・・・・
確認したいのですが、ここで「許可するポート」とは、
「『外部に対して』許可するポート」で良いのでしょうか?
--
♪そぉ〜っとぉ〜☆彡
松田 陽一(yoh)
mailto:yoh@xxxxxxxxxxxx
http://www2.palnet.or.jp/~matsuda/index.htm