たけばやしです.
一点,間違ったこと書いてました.
必要なサービスを NAPT で運用するのでも,
NAPT じゃなくてポートフォワーディングですね.
Shinya TAKEBAYASHI <takebayashi.shinya@xxxxxxxxxxxxx> wrote in
message < JJ2009010712505634.189439484@xxxxxxxxxxxxx>
*** Subject: [debian-users:51543] Re: システムをクラッキングさ
れたよう
です・・ *** Date: 2009/01/07 12:50:58
たけばやしです.
まず基本は全拒否、全拒否した状態から自分が必要なサービス
を最小限に
公開する。でもそれを実際にiptablesでやろうとしたら難し
そうだなぁ
少しお金をかけて良いなら,市販のブロードバンドルータを買
ってきて
サーバの手前に置いて,必要なサービスを NAPT で運用する
のでも,
かなりマシになります.
最近のは多機能で設定も簡単ですしね.
iptables でやろうとするなら,たとえば SSH であれば
iptables で
# iptables -N SSH
# iptables -A INPUT -p tcp --dport 22 -j SSH
# iptables -A SSH -p tcp -s [許可したいホストの IP ア
ドレス] -j
# ACCEPT iptables -A INPUT -p tcp --dport 22 -j DROP
としておけば良いでしょう.
-s で指定する IP アドレスはネットワークアドレスでも設定
できるので
192.168.0.0/24 なんて設定をしておけば良いかと.
-----------------------------------------------------------
Shinya TAKEBAYASHI
E-mail: takebayashi.shinya@xxxxxxxxxxxxx
GPG ID: 395EFCE8
GPG FP: 58B2 B5D0 A692 1BD8 328B E31E E027 AC35 395E FCE8
-----------------------------------------------------------