[[PageOutline]] [[TitleIndex(TipAndDoc/network,format=group)]] * [http://linux-ip.net/ Guide to IP Layer Network Administration with Linux (http://linux-ip.net/)] * [http://www.linux.or.jp/JF/JFdocs/Adv-Routing-HOWTO/lartc.kernel.obscure.html Linux Advanced Routing & Traffic Control HOWTO - あまり知られていない設定] = disable ipv6 = * 以下の一行を、modprobeの設定ファイルに追加 {{{ install ipv6 /sbin/modprobe -n -i ipv6 }}} * Ubuntu -> /etc/modprobe.d/blacklist (/etc/modprobe.d/* のどれでも可) * RedHat -> /etc/modprobe.conf * [http://d.hatena.ne.jp/adsaria/20080525 UbuntuでIPv6を無効化 - adsaria mood] * [http://fun.poosan.net/sawa/index.php?UID=1197817541 Fedora で IPv6 をスマートに無効化] = open relay test = * telnet localhost 25 「以外」のIPで繋いで、以下のような例でメール送信できたらOpen relayになっているので注意 {{{ HELO mitty.jp MAIL FROM: hoge@mitty.jp RCPT TO: fuga@example.org DATA From: hoge@mitty.jp Subject: test relay testmail . QUIT }}} = iptables = * テーブル、チェインなどの基礎知識 * [http://www.atmarkit.co.jp/flinux/rensai/security04/security04a.html Linuxで作るファイアウォール[NAT設定編](1/2)] * [http://www.atmarkit.co.jp/flinux/rensai/security05/security05a.html Linuxで作るファイアウォール[パケットフィルタリング設定編](1/2)] * see also [http://www.atmarkit.co.jp/flinux/index/indexfiles/securityindex.html 連載記事 「ゼロから始めるLinuxセキュリティ」] * 応用例 * [http://www.atmarkit.co.jp/flinux/index/indexfiles/iptablesindex.html 連載記事 「習うより慣れろ! iptablesテンプレート集」] = warning with dhcp3 = * [https://bugs.launchpad.net/ubuntu/+source/dhcp3/+bug/39249 Bug #39249 in dhcp3 (Ubuntu): “(Dapper, Hardy) can't create /var/lib/dhcp3/dhclient.eth0.leases: Permission denied”] * ◦sudo chown dhcp:dhcp /var/lib/dhcp3/ = /etc/ppp/ip-up.local = * Ubuntu(Debian)の、/etc/network/interfacesにおけるpost-up command(のPPP版)にあたるもの * [http://tsutomu.lasttom.jp/item/30 らpapa's Web Site - CentOSでソースポリシールーティング] * [http://www.org3.net/tech_notes/flets-square.html フレッツ・スクウェア - マルチセッション] = SYN Cookies = * [http://ja.wikipedia.org/wiki/SYN_cookies SYN cookies - Wikipedia] * [http://lkml.org/lkml/2008/2/5/167 LKML: Andi Kleen: Re: [PATCH] Add IPv6 support to TCP SYN cookies] * [http://www.soi.wide.ad.jp/class/20060020/slides/11/26.html SYN Cookiesの動作] * to enable * sysctl -w net.ipv4.tcp_syncookies=1 * /etc/sysctl.conf > net.ipv4.tcp_syncookies=1 = calculate netmask = * ipcount <= perlのNet::IPモジュールに含まれる * aptitude install libnet-ip-perl * /usr/share/doc/libnet-ip-perl/examples/ipcount {{{ Usage: ipcount [-r] [-d ] address -r: Print Reverse Ranges -d : Cut down the original prefix in several prefixes The address range can be one of: ipcount IP + size ipcount IP1 - IP2 ipcount IP/len }}} * via [http://linux.mini13i.gotdns.org/?tool%2Fnetmask%B7%D7%BB%BB tool/netmask計算 - Linux Tips]