iptables
nftablesへの移行 openwrt をアップグレードしたら、fw3 が fw4 にアップグレードされて、nftablesがデフォルトになった。 そして、nftablesを使わないルールがあると、注意・警告が出るようになった。とても煩わしいし、ルールの確認のために見る箇所が増え…
nftablesに変わったらiptablesが動かなくなった。 nftablesに変わってもiptablesはそのまま動作する。と思ってたのですが。iptablesだけで書くとそのまま動作するが、nftablesとiptablesが混ざるとACCEPTが動かない。混ぜるな!と思うかもしれませんが、ディ…
特定の条件だけ経路を変えたい。 たとえば、通常のルーティングはすでにあるとして、特定PC(業務用)だけ経路を変えたい。 ルーティングはテーブルで 通常のルーティングは、ルーティングテーブルで行われる。ルーティングを書けばいい 特定のパケットだけG…
ipset で IPアドレス(またはネットワークアドレス)からの接続を許可する linux のFWを使うのにアドレス条件を指定すると記述量が半端なく長くなる。 これを解消するために、ipset というコマンドがあり、IPアドレスやネットワークアドレスをグループ化して…
最低限のiptables 余計なことをわすれて、最低限必要なiptablesに絞って、使い方を書いてみた。 iptables は複雑で面倒くさい。 はい、そのとおりです。iptables は面倒くさいので、ufw が作られています。 ufw は iptables を目的別に管理してくれる人です…
224.0.0.251 のパケットまで止まってしまった。 iptables を設定したら、 ホスト名でSSHができなくなった。 sshできなかったので、最初は、iptables でssh を止めてしまったのかと青ざめたけど、ログを見たら224.0.0.251 宛のパケットが来てた。コレなんだと…
グローバルIPでssh を有効にしたらスキャンがいっぱい来る 別に、実害は無いんだけど、ちょっと気持ち悪いよね。 1時間で1000近いログが溜まるんですね。 ポート22のsshはすげぇアクセス来るんだよね。 ISP側である程度のフィルタをされているはずなん…