碇です。 マシンが壊れて、この数日メールが読めません&メールを紛失しました(涙) MATSUDA Yoh-ichi / 松田陽一 wrote: > > それから、当たり前ですが、プライベート宛のパケットが外に出て行くのも妙 > > ですから、止めます。 > > > > ipchains -A ppp-out -s 0/0 -d 10.0.0.0/8 -j DENY -l > > ipchains -A ppp-out -s 0/0 -d 172.16.0.0/12 -j DENY -l > > ipchains -A ppp-out -s 0/0 -d 192.168.0.0/16 -j DENY -l > > ループバックのIPスプーフィングは確かdebianなら /etc/network/optinonsのspoofprotect=yesでいいはずですよね。 DENYとREJECTの違いって、icmpで返答するかどうかだけで、 結局いっしょのはずですよね。私は全部REJECTにしています。 > > > それから、Windowsがローカルネットにいるのなら、 > > > > ipchains -A ppp-out -s 0/0 -d 0/0 137:139 -p udp -j DENY > > ipchains -A ppp-out -s 0/0 -d 0/0 137:139 -p tcp -j DENY > > > > は必要でしょう。-l はうるさいのであえてつけません。 > 2000がいるなら ipchains -A ppp-out -p tcp --destinationport 445 -j REJECT も必要です。 何か参考になれば幸いです。
Follow-Ups:
- [linux-users:77302] Re: how to shut off all ports withipchains (was Re: Re:一番簡単なセキュリティー対策方法)ikari
- [linux-users:77303] Re: how to shut off all ports withipchains(was Re: Re:一番簡単なセキュリティー対策方法)Tatsuya BIZENN
- [linux-users:77131] Re: 一番簡単なセキュリティー対策方法Tatsuya BIZENN
- [linux-users:77177] how to shut off all ports with ipchains (was Re: Re:一番簡単なセキュリティー対策方法)MATSUDA Yoh-ichi / 松田陽一
- [linux-users:77263] Re: how to shut off all ports with ipchains(was Re: Re: 一番簡単なセキュリティー対策方法)Tatsuya BIZENN
- [linux-users:77279] Re: how to shut off all ports withipchains (was Re: Re:一番簡単なセキュリティー対策方法)MATSUDA Yoh-ichi / 松田陽一
- Prev by Subject: [linux-users:77298] Re: About ppp-2.3.11
- Next by Subject: [linux-users:77300] Re: プリンターフィルターの開発
- Previous by thread: [linux-users:77281] Re: how to shut off all ports with ipchains (was Re: Re:一番簡単なセキュリティー対策方法)
- Next by thread: [linux-users:77303] Re: how to shut off all ports withipchains(was Re: Re:一番簡単なセキュリティー対策方法)
- Indexes:[Main][Thread]