Linuxからアホ話まで、何でもありでござる

2005年01月20日

iptablesをきちんと設定してみた

[Linux備忘録]
実をいうと、今まで不正アクセスされた場合アクセス拒否にするだけできちんとしたiptableの設定をしていなかった。ADSLルータである程度ブロックされているから、サーバ側での設定はあまり気にしていなかったからだ。

先日ものすごい数のポートスキャンが検出された為、思い立って設定してみた。まぁ、設定の方法はiptablesでググって出てくるような標準的な設定だけど。

そしたら気のせいかもしれないがアクセスが速くなったような気がする。もしかしたら結構いろんなパケットに反応してたのかなぁ。いままでREJECTしてたものをDROPにしたのが良かったのかもしれない。不親切かもしれないがいらん物は「捨て」だな、やっぱり。

ブログランキング・にほんブログ村へ
posted by oyajiman at 2005年01月20日 11:54:00



コメント

コメントはありません

トラックバック

トラックバック
このエントリにトラックバックはありません
このトラックバックURLを使ってこの記事にトラックバックを送ることができます。 もしあなたのブログがトラックバック送信に対応していない場合にはこちらのフォームからトラックバックを送信することができます。.

コメントする