RH-Firewall-1-INPUTにkrfilter

くわぞう
(2006年6月16日 19:02) |

こちらを参考にしました。
krfilter - deny accesses from .kr

"KRFILTER"というChainをつくり、 
# iptables -N KRFILTER
そのルールに当てはまると、"KRFILTERD"というChainを適用するしくみです。 
# iptables -N KRFILTERED
# iptables -A KRFILTER -s xxx.xxx.xxx.xxx/xx -j KRFILTERED
それで、"KRFILTERD"は"Drop"とか"REJECT"とか、 ログをとってRejectするように作ったChainである"LOG_REJECT"を適用させます。 
# iptables -A KRFILTERED -j LOG_REJECT
で、この"KRFILTER"を"RH-Firewall-1-INPUT"のここらへんに足しておけば良いでしょう。 ○/etc/sysconfig/iptables 
-A RH-Firewall-1-INPUT -j KRFILTER
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

カテゴリ:

このブログ記事について

このページは、くわぞうが2006年6月16日 19:02に書いたブログ記事です。

ひとつ前のブログ記事は「up2dateのコマンドライン」です。

次のブログ記事は「あるマシンのsyslogをsyslog-ngのloghostに出力する。」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

Powered by Movable Type 4.1

検索

最近のブログ記事

カテゴリ