えー
iptablesのユーザー定義チェインの名前はかなり自由につけられるらしい.
というかチェックしてるのかな.
# /sbin/iptables -N 'あいうえお' # /sbin/iptables -A 'あいうえお' -j DROP # /sbin/iptables -N 'AAA AAA' # /sbin/iptables -A 'AAA AAA' -j DROP # /sbin/iptables -N `echo -n -e 'foo\000bar'` # /sbin/iptables -A `echo -n -e 'foo\000bar'` -j DROP
全部通る.いわゆるNULL文字は削除されていたので何らかのフィルタリングはしている模様.
# /sbin/iptables-save # Generated by iptables-save v1.3.5 on Mon Mar 23 05:11:58 2009 *filter :INPUT ACCEPT [3231:303952] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [6636:671331] :AAA AAA - [0:0] :foobar - [0:0] :あいうえお - [0:0] -A AAA AAA -j DROP -A foobar -j DROP -A あいうえお -j DROP COMMIT # Completed on Mon Mar 23 05:11:58 2009
