[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:29436] Re: [Q] tcp/www が破棄される理由は?



碇さん、こんにちは、かよこです。

>送信元が80/tcpなんで、httpの返答パケットだけ許可になっているので
>下のログは、このホストの80/tcpにアクセスしにきたのをはじいているだけだと
>思います。webサーバを立ち上げていなければ問題ないはずです。
>
そうですか、私はwww -j ACCEPT って設定ホストのポートだと思っていたのが勘
違いだったのですね。
ありがとうございます。よくわかりました。

># ACCEPT no-SYN Packet
>  pre-up /sbin/ipchains -A input -p tcp -i eth0 ! --syn -j ACCEPT
>
>でもこれがあるんで、サーバを立てるつもりが無いならtcpの設定のところは
>無い方がいいと思います。FTPはPASSIVを使わなければ駄目ですけど。
>source-port 80からのコネクション要求を全部受け付けてしまうので気持ち悪い
>です。
はい、今のところサーバをたてるつもりはありません。(防護壁に自信がないし)

>ところで、
>http://www.securityfocus.com/archive/1/200361
>これはどうなったんでしょうか?
こちらの方は私にはよく分かりません。

ご教示ありがとうございました。
------
 川崎香代子 ( Kawasaki Kayoko )
   mail : kayokok@xxxxxxxxxxxxxxxx