pingの許可設定

pingの許可設定
pingの許可設定は
CentOSなら
-A INPUT -p icmp -j ACCEPT
で許可されている
-A
で、このルールを適用するチェインを指定
-p
は、プロトコルを指定するオプション
-p icmp
なら
ICMPプロトコルを許可
-pで指定可能なパラメーターは
tcp
udp
icmp
all
のどれか
TCPかUDPの場合なら
–dport を指定する
これは、該当するプロトコルで使うポート番号の指定
-jで
作成したルールに一致したパケットをどう扱うか設定をする
ACCEPTなら許可
REJECTなら拒否
DROPならパケットを無視
これらの指定を組み合わせて、
パケットフィルターのルールを作成する
例えば、SSHの22番ポートのルール
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
この場合
-m state
が接続状態を指定するオプション
–state で指定できるのは
NEW
ESTABLISHED
RELATED
INVALID
NEWは、
新規に着信したパケットに対するルールを指定
ESTABLISHEDは、
接続確率のために必要な応答と
過去に接続が確立しているセッションに対するルールを指定
RELATEDは、
接続が確立されているパケットにより
生成された新たなパケットに対するルールを指定
初期状態では
-A INPUT -m state –state ESTABLISHEd,RELATED -j ACCEPT
により
別のルールで接続成功した通信を継続できるようになっている

から送られてきた高速メモ帳

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です