FC2ブログ

pingの許可設定

pingの許可設定

pingの許可設定は
CentOSなら
-A INPUT -p icmp -j ACCEPT
で許可されている

-A
で、このルールを適用するチェインを指定

-p
は、プロトコルを指定するオプション
-p icmp
なら
ICMPプロトコルを許可

-pで指定可能なパラメーターは
tcp
udp
icmp
all
のどれか

TCPかUDPの場合なら
--dport を指定する
これは、該当するプロトコルで使うポート番号の指定

-jで
作成したルールに一致したパケットをどう扱うか設定をする

ACCEPTなら許可
REJECTなら拒否
DROPならパケットを無視

これらの指定を組み合わせて、
パケットフィルターのルールを作成する

例えば、SSHの22番ポートのルール

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

この場合
-m state
が接続状態を指定するオプション

--state で指定できるのは
NEW
ESTABLISHED
RELATED
INVALID

NEWは、
新規に着信したパケットに対するルールを指定

ESTABLISHEDは、
接続確率のために必要な応答と
過去に接続が確立しているセッションに対するルールを指定

RELATEDは、
接続が確立されているパケットにより
生成された新たなパケットに対するルールを指定

初期状態では
-A INPUT -m state --state ESTABLISHEd,RELATED -j ACCEPT
により
別のルールで接続成功した通信を継続できるようになっている



--
から送られてきた高速メモ帳
スポンサーサイト



コメント

非公開コメント

最新記事
検索フォーム
GREEハコニワ攻略サイト
リンク
カテゴリ
月別アーカイブ
フリーエリア
最新記事
FXプライムレート
最新コメント
最新トラックバック