[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:24984] Re: ipchains のログ機能

From: MATSUDA Yoh-ichi / 松田陽一 <yoh@xxxxxxxxxxxx>
Subject: [debian-users:24984] Re: ipchains のログ機能
Date: Fri, 3 Nov 2000 14:01:29 +0900
X-dispatcher: imput version 991025(IM133)
X-dispatcher: Nomail 0.4.8 (Caravanserai)
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
X-moe: 中澤裕子, 保田圭, 飯田圭織, 安倍なつみ, 矢口真里, 石川梨華, 吉澤ひとみ, 後藤真希, 辻希美, 加護亜依
References: <200011021733.CAA10177@xxxxxxxxxxxxxxx> <200011030101.AA00143@xxxxxxxxxxxxxxxxxxxxxxxxx>
Message-id: <200011030501.OAA12759@xxxxxxxxxxxxxxx>
X-mail-count: 24984
X-mailer: Mew version 1.94.2 on Emacs 19.34 / Mule 2.3 (SUETSUMUHANA)

こんにちは。松田陽一@三鷹です。

From: Chou Hirotomi <tefutefu@xxxxxxxxxxxxxxxxxx>
Subject: [debian-users:24982] Re: ipchains のログ機能
Date: Fri, 3 Nov 2000 10:02:00 +0900

> こんにちは。張です．

どうもです。^^

> たとえば，ホスト foo から  %telnet hoge  としてから  %netstat  を実行してみると，
>   tcp      0     27   hoge:telnet   foo:1046   ESTABLISHED
> のように出ると思います．つまりクライアントfooの1046番ポートから，サーバhogeの
> telnet(23)ポートに接続しているということですが，そうするとこの両者の間を流れる
> パケットは，
>                       source              destination
> 　　foo  → hoge      foo:1046              hoge:23
>     hoge → foo       hoge:23               foo:1046
> 
> のようになります．何が言いたいかというと，
> 
> ・サーバ hoge の側からみると，
> 　　外部からの接続要求は，サービスデーモンがlistenしているポート
> 　　（通常，1〜1023のwell known portと呼ばれるポート）にきます．
> 　　その後の通信も，このポートを通して行われます．
> 
> ・クライアント foo の側からみると，
> 　　外部（この場合なら hoge）への接続要求は，自分が発信したポート
> 　　（この場合は 1046 ）に向かって戻ってきます．

大変丁寧な解説、有難うございます。
どうやら自分は相当長い間勘違いをしていたようです。

外部に対して ssh 以外は全くサービスを提供しない ppp server の場合、
/etc/ppp/ip-up の該当部分はこんな記述になると理解しました。

/sbin/ipchains -N ppp-in
/sbin/ipchains -A input -i ppp0 -j ppp-in
/sbin/ipchains -A ppp-in -p tcp -s 0/0 -d $PPP_LOCAL 6000 -j DENY -l
/sbin/ipchains -A ppp-in -p tcp -s 0/0 -d $PPP_LOCAL 7000 -j DENY -l
/sbin/ipchains -A ppp-in -d 0/0 1024:65535 -p tcp -j ACCEPT
/sbin/ipchains -A ppp-in -d 0/0 1024:65535 -p udp -j ACCEPT
/sbin/ipchains -A ppp-in -p tcp -s 0/0 -d 0/0 ssh -j ACCEPT
/sbin/ipchains -A ppp-in -p udp -s 0/0 -d 0/0 ssh -j ACCEPT
/sbin/ipchains -A ppp-in -p tcp -s 0/0 -d 0/0 auth -j ACCEPT
/sbin/ipchains -A ppp-in -p tcp -s 0/0 -d 0/0 ntp -j ACCEPT
/sbin/ipchains -A ppp-in -p udp -s 0/0 -d 0/0 ntp -j ACCEPT
/sbin/ipchains -A ppp-in -p icmp -s 0/0 echo-reply -d 0/0 -j ACCEPT
/sbin/ipchains -A ppp-in -p icmp -s 0/0 destination-unreachable -d 0/0 -j ACCEPT
/sbin/ipchains -A ppp-in -p icmp -s 0/0 echo-request -d 0/0 -j ACCEPT
/sbin/ipchains -A ppp-in -p icmp -s 0/0 time-exceeded -d 0/0 -j ACCEPT
/sbin/ipchains -A ppp-in -j DENY -l
--
♪そぉ〜っとぉ〜☆彡
松田 陽一(yoh)
mailto:yoh@xxxxxxxxxxxx
http://www2.palnet.or.jp/~matsuda/index.htm

References:
- [debian-users:24978] Re: ipchains のログ機能
  - From: MATSUDA Yoh-ichi / 松田陽一
- [debian-users:24982] Re: ipchains のログ機能
  - From: Chou Hirotomi

Prev by Date: [debian-users:24983] Re:
Next by Date: [debian-users:24985] Font setting of dvipsk-ja
Previous by thread: [debian-users:24982] Re: ipchains のログ機能
Next by thread: [debian-users:24949] Re: ipchains のログ機能
Index(es):
- Date
- Thread