Changes between Version 15 and Version 16 of TipAndDoc/network/iptables

Timestamp:

Jul 7, 2009 5:08:04 PM (15 years ago)

Author:

mitty

Comment:

--

TipAndDoc/network/iptables

@@ -128 +128 @@
 sudo iptables -t raw -A PREROUTING -i ! eth0 -s 192.168.0.0/16 -j LOG_SPOOF
 }}}
-   * ping 192.168.100.254 (=eth0)が通らない
+   * ローカルへのpingが通らない(192.168.100.254(=eth0)が通らない)
 {{{
 Jul  4 07:07:28 ubuntu-napt kernel: [136737.367943] [IP-SPOOFING]: IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=192.168.100.254 DST=192.168.100.254 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=40230 SEQ=1
@@ -135 +135 @@
      * 「IN=lo」となっていることから考えると、192.168.100.254=eth0だが実際にはloopbackに送られているためおかしくなる。
    * WANの数だけルールを列挙するしかなさそう？
-
- * filter table以外を/etc/ufw/*.rulesに書くと、ufw startで反映はされるがufw stopで消去されないので設定が累積していく
-   * ~~interfaces pre-upとかに入れるのがよさそう…~~ => スクリプトを作成 => [#setfilter]
 
  = sample script =