追記 2009-04-03 まったくもってブコメでいただいた指摘の通りです>< h2onda linux, tcpdump tcpdump(というかlibpcap)は、データリンク層(OSI layer2)レベルでパケットを取得する packet プロトコルを使ってるので、そうなります。参照: man packet(7) 2009/04/02 はてなブックマーク - h2ondaのブックマーク / 2009年4月2日 tt_clown network 細かいけど,図は逆(NIC が下)のが良いかなと思った./ "ip"tables と言う位だから,IP層でパケットをフィルタしてるて事だろうな.tcpdumpはEthernet Frameも見えるので,後は分かるな?・・・てとこか. 2009/04/02 はてなブックマーク - tt_clownのブックマーク / 2009年4月2日 pack
ipset コマンド ポート設定 portmap アドレス設定 ipmap macipmap アドレス+MACアドレス iphash ブラックリストからのアクセスを遮断 IANAで割当てられていないアドレスからのアクセスを遮断 nethash プライベートアドレスのアクセスを全て禁止する iptree アドレスとポートの結合 ipporthash bindingを使用する iptablesでのテーブルの利用 setの利用 SETの利用 ipset のホームページ ipsetは iptablesの set(マッチモジュール),SET(ターゲットモジュール)と ipsetコマンドからなる iptablesのアドレス、ポートのよるアクセス管理を効率良くする為のツールである。 iptablesによるアクセス管理がより柔軟に行える様になる。 但し ipsetは多くのアドレスを格納する様にはなっていな
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
