パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

サイトを見る前にサイトの情報を得るサービス」記事へのコメント

  • これの traceroute 機能 で iptables で TCP ポート80 のみ accept して 残りを drop している Webサーバ を調べてみたら、見事に目的地(サーバのIPアドレス) までの調査ができちゃいました。
    Windows の tracert や Linux の traceroute コマンドでは、Webサーバでパケットが廃棄されるせいか、目的地(サーバのIPアドレス) の結果が表示されないんですが、これはどういう仕組みになってるんでしょうか。
    ちょっくら気になります。
    • by IRCBOT (32650) on 2006年12月05日 21時32分 (#1070101)

      正確には次のような設定にしています。

      iptables -P INPUT ACCEPT
      iptables -P FORWARD DROP
      iptables -P OUTPUT ACCEPT
      iptables -F
      iptables -A INPUT -i lo -j ACCEPT
      iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
      iptables -A INPUT -p tcp --dport 80 -j ACCEPT
      iptables -P INPUT DROP

      もし宜しければ、ご教示お願いします。

      親コメント

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...