本で書き忘れたけどiptablesでUDPを対象にしたルールの確認はtracerouteを使うといい． tracerouteの性格上できれば間にルーターが入っていない環境がいいすね． $ traceroute --help Usage: traceroute [ -46dFITnrAUV ] [ -f first_ttl ] [ -g gate,... ] …

Summary: ZABBIX 1.6.4 releasedZABBIX SIA is proud to announce the availability of ZABBIX 1.6.4. 1.6.3を急いで出したらエンバグしちゃった．に見えます． 1.6系の人は更新したほうがいいみたい．

こっそり書いていますが脆弱性の修正を含んでいるみたいです． たぶん1.6系はなるべく更新しなさい!!と書いています． Release Name: 1.6.3Notes: ZABBIX SIA is proud to announce the availability of ZABBIX 1.6.3.ZABBIX is an enterprise-class open so…

iptablesのユーザー定義チェインの名前はかなり自由につけられるらしい． というかチェックしてるのかな． # /sbin/iptables -N 'あいうえお' # /sbin/iptables -A 'あいうえお' -j DROP # /sbin/iptables -N 'AAA AAA' # /sbin/iptables -A 'AAA AAA' -j DR…

iptablesの動作状況を知るきっかけにやはり/proc/net/がある．通常だと/proc/net/{ip_,ip6_}*あたり． しかし一部ややこしいところがあってconntrack関連． CentOS 5.2のiptablesは/proc/net/ip_conntrackだがFedora 10になると/proc/net/nf_conntrack． そ…

指定したルールがどう解釈されたのか，簡単に出力されるらしい．知らんかった． # /sbin/iptables -v -A INPUT -p tcp --dport 12345 -j LOG LOG tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:12345 LOG flags 0 level 4

テーブルの処理順 とりあえずテーブルの順番はこんな感じ． パケットの入力 raw(PREROUTING)，nat(PREROUTING)，filter(INPUT) パケットの出力 raw(OUTPUT)，nat(OUTPUT)，filter(OUTPUT) 全体的なダイアグラムは描いたけどこれはまた別の機会に． 検証要約 …

libiptは起動時に読み込まれ，libxtは任意で読み込まれと邪推． 誰か教えて!! 追加: 大分違うらしい． 追加: securityというテーブルがあるらしい． # ls -1 /lib/modules/2.6.27.9-159.fc10.i686.PAE/kernel/net/ipv4/netfilter/iptable_* /lib/modules/2.6…

iptablesのmanを見ていたらこんなのが出てきたので調べる． raw: This table is used mainly for configuring exemptions from connection tracking in combination with the NOTRACK target. It registers at the netfilter hooks with higher priority and…

ただnetstat -lnだけだとどのプログラムからポート番号を開けているのかわからないので、それを確認するために「lsof -i」を実行します。 私はnetstatのオプションは死んだおばあちゃんから-lanputと教わりました． というかこの画面を開発するときにこのオ…