nftablesへの移行 openwrt をアップグレードしたら、fw3 が fw4 にアップグレードされて、nftablesがデフォルトになった。 そして、nftablesを使わないルールがあると、注意・警告が出るようになった。とても煩わしいし、ルールの確認のために見る箇所が増え…

nftablesに変わったらiptablesが動かなくなった。 nftablesに変わってもiptablesはそのまま動作する。と思ってたのですが。iptablesだけで書くとそのまま動作するが、nftablesとiptablesが混ざるとACCEPTが動かない。混ぜるな！と思うかもしれませんが、ディ…

特定の条件だけ経路を変えたい。 たとえば、通常のルーティングはすでにあるとして、特定PC（業務用）だけ経路を変えたい。 ルーティングはテーブルで 通常のルーティングは、ルーティングテーブルで行われる。ルーティングを書けばいい 特定のパケットだけG…

ipset で IPアドレス（またはネットワークアドレス）からの接続を許可する linux のFWを使うのにアドレス条件を指定すると記述量が半端なく長くなる。 これを解消するために、ipset というコマンドがあり、IPアドレスやネットワークアドレスをグループ化して…

最低限のiptables 余計なことをわすれて、最低限必要なiptablesに絞って、使い方を書いてみた。 iptables は複雑で面倒くさい。 はい、そのとおりです。iptables は面倒くさいので、ufw が作られています。 ufw は iptables を目的別に管理してくれる人です…

224.0.0.251 のパケットまで止まってしまった。 iptables を設定したら、 ホスト名でSSHができなくなった。 sshできなかったので、最初は、iptables でssh を止めてしまったのかと青ざめたけど、ログを見たら224.0.0.251 宛のパケットが来てた。コレなんだと…

グローバルIPでssh を有効にしたらスキャンがいっぱい来る 別に、実害は無いんだけど、ちょっと気持ち悪いよね。 １時間で１０００近いログが溜まるんですね。 ポート22のsshはすげぇアクセス来るんだよね。 ISP側である程度のフィルタをされているはずなん…