|
iptables をインストールして確認する。
tswxl:~# apt-get install iptables Reading package lists... Done Building dependency tree Reading state information... Done iptables is already the newest version. The following packages were automatically installed and are no longer required: libnet-ssleay-perl libnet-libidn-perl Use 'apt-get autoremove' to remove them. 0 upgraded, 0 newly installed, 0 to remove and 1 not upgraded. tswxl:~#あれ?もう入っている。
tswxl:~# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination tswxl:~#普通に動いているように見える。
tswxl:~# iptables -A INPUT -p tcp --dport 80 -s 192.168.2.173 -j DROP tswxl:~# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination DROP tcp -- x31l.yamasita.jp anywhere tcp dpt:www Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination tswxl:~#ブラウザからアクセスしてみたら、 「Google Chrome では 192.168.2.70 に接続できませんでした」 となった。\^_^/
tswxl:~# iptables -D INPUT 1 tswxl:~# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination tswxl:~#もう一度ブラウザからアクセスすると、 今度はきちんとアクセスできた。
よし、これでフィルタリングにもメドは付いた。
でも、ログを取ってニヤニヤしようと思ったのに、、
tswxl:~# iptables -A INPUT -p tcp --dport 80 -s 192.168.2.173 -j LOG iptables: No chain/target/match by that name tswxl:~#LOG が実装されていなひ。
tswxl:~# ls /lib/modules/2.6.22.18-mv78100/kernel/net 802 appletalk llc tswxl:~#カーネルモジュールもなひ。。
|
|
← PostTweet プラグインのインストール |
ハックの記録 LinkStation/玄箱 をハックしよう |
→ iptables でボットをブロック |
