Tag Archeve for the ‘iptables’ Category



  • [1]
  • 2
  • 3
  • 4
  • 5

AlmaLinux 8 の利用: firewalld に代え nftables を活用

Tuesday, May 25th, 2021

前回のエントリーに書いたように Linux distribution を CentOSから AlmaLinuxへ移行する作業を進めている。

移行作業は、ほぼ完了し、この記事自体はAlmaLinux8.3を搭載したサーバー上で書いている。この移行作業に合わせてパケットフィルタリングを firewalldに代えnftablesの使用に変更したので、この設定内容などについてメモしておくことにした。
(続きを読む)



Postfix(SMTP)へのアタックにhashlimitで対処

Tuesday, June 9th, 2015

最近、サーバーのログ監視ツール(logwatch)にSMTPへのアタック(辞書攻撃)の兆候が認められるようになった。アタックに対処するため、SMTP接続リクエスト(port: 25)をhashlimitを用いて制限することにした。

関連情報をメモしておいた。 (続きを読む)



iptables で中・韓からのアクセスをブロック

Friday, December 5th, 2014

我がPCサーバへの中・韓からのアクセスをブロックすることにした。
二つの国に割り当てられているIPアドレスからSSH、HTTP、Postfix(Dovecot)への不用(不法?)なアクセスが多かったことによる。
(続きを読む)



SSHへの不正アクセス対処法をhashlimitに変更

Friday, September 19th, 2014

7年前に、このserverを公開して以来、SSHへの不正アクセス対策としてiptablesのlimitモジュールを用いていた(導入のいきさつ)。この方式だと不正アクセスが継続して行われると、完全にSSHサービスがブロックされる。今回、limitモジュール方式に代え、hashlimitモジュールを使用することに代えたので、iptablesの変更部分についてメモしておいた。 (続きを読む)



  • [1]
  • 2
  • 3
  • 4
  • 5