Changes between Version 8 and Version 9 of TipAndDoc/network/ufw


Ignore:
Timestamp:
Jun 7, 2009 12:54:43 AM (15 years ago)
Author:
mitty
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • TipAndDoc/network/ufw

    v8 v9  
    6565}}} 
    6666 
     67 * --state などの細かい制御は対応してない模様 
     68   * /var/lib/ufw/user.rules を直接編集した場合 
     69     * 元 (ufw allow 22) 
     70{{{ 
     71### tuple ### allow any 22 0.0.0.0/0 any 0.0.0.0/0 
     72-A ufw-user-input -p tcp --dport 22 -j ACCEPT 
     73-A ufw-user-input -p udp --dport 22 -j ACCEPT 
     74}}} 
     75     * 直接編集 (see also [http://www.atmarkit.co.jp/flinux/rensai/iptables01/iptables01d.html @IT:ステートフルパケットフィルタを使ったサービスの公開(4/6)]) 
     76{{{ 
     77-A ufw-user-input -p tcp ! --syn -m state --state NEW -j DROP 
     78-A ufw-user-input -p tcp -m state --state NEW,ESTABLISHED,RELATED --dport 22 -j ACCEPT 
     79}}} 
     80   * ufw status がおかしなことになる 
     81{{{ 
     82To                         Action  From 
     83--                         ------  ---- 
     84Anywhere                   DENY    Anywhere 
     85Anywhere                   ALLOW   Anywhere 
     86}}} 
     87 
    6788 === IP Masquerading (routing) === 
    6889