カスタム検索
このエントリーをはてなブックマークに追加
tomo.gif (1144 ツバツイツト)line.gif (927 ツバツイツト)line.gif (927 ツバツイツト)line.gif (927 ツバツイツト)To previous pageTo home pageMailing to me

クライアントとしての設定
(ネームサーバSが使えたり、メールが出せるようにする設定)

Modified: 23 September 2005

ネームサーバを参照できるようにする設定
メールが出せるようにする設定
NTPサーバを参照できるようにする設定

 ネームサーバを参照できるようにする設定

DNSフィルターの設定

DNSは、UDPで、サーバーの53に問い合わせて、UDPで、サーバーの53からの応答を待ちます。

/sbin/iptables -A INPUT  -p UDP -s $DNS_HOST --sport 53 -d $THIS_HOST -i eth0 -j ACCEPT
/sbin/iptables -A OUTPUT -p UDP -s $THIS_HOST -d $DNS_HOST --dport 53 -o eth0 -j ACCEPT

 メールが出せるようにする設定

SMTPフィルターの設定

メール送信では、サーバーの25に送信し、サーバーの25からの応答を待ちます。

/sbin/iptables -A INPUT  -p TCP -m state --state ESTABLISHED -s $ANY --sport 25 -d $THIS_HOST -i eth0 -j ACCEPT
/sbin/iptables -A OUTPUT -p TCP -s $THIS_HOST -d $ANY --dport 25 -o eth0 -j ACCEPT

入力(INPUT)は、メール送信の接続が確立した後の応答(ESTABLISH)のみ受け付けます。

 NTPサーバを参照できるようにする設定 

NTPフィルターの設定

NTPでは、UDPでサーバーの123に送信し、UDPでサーバーの123からの応答を待ちます。

/sbin/iptables -A INPUT  -p UDP -s $TIME_HOST --sport 123 -d $THIS_HOST --dport 123 -i eth0 -j ACCEPT
/sbin/iptables -A OUTPUT -p UDP -d $TIME_HOST --sport 123 -s $THIS_HOST --dport 123 -o eth0 -j ACCEPT
To previous pageTo home pageMailing to meJump to Top of pageline.gif (927 ツバツイツト)line.gif (927 ツバツイツト)tomo.gif (1144 ツバツイツト)
カスタム検索



このエントリーをはてなブックマークに追加