iptables のパケットフィルタリング設定の記述先ファイル

Linux におけるファイアウォールとして使われる iptables のパケットフィルタリング設定は下記ファイルに記述します。

/etc/sysconfig/iptables /etc/sysconfig/ip6tables

なお、iptables の動作設定は下記ファイルに記述されています。

/etc/sysconfig/iptables-config /etc/sysconfig/ip6tables-config

2011年11月22日 14:48 SATOSHI カテゴリ: セキュリティ, ファイアウォール タグ: , ,  コメントは受け付けていませんm(__)m 

OpenSSLによるSSLサーバ証明書の作成

CentOS 5.6 上で、OpenSSLによるSSLサーバ証明書の作成方法をまとめておきます。

1.CAの作成 [root ~]# cd /etc/pki/tls/misc [root ~]# ll 合計 20 -rwxr-xr-x 1 root root 3758 3月 7 10:48 CA -rwxr-xr-x 1 root root 119 3月 7 10:48 c_hash -rwxr-xr-x 1 root root 152 3月 7 10:48 c_info -rwxr-xr-x 1 root root 112 3月 7 10:48 c_issuer -rwxr-xr-x 1 root root 110 3月 続きを読む »

2011年6月8日 22:57 SATOSHI カテゴリ: SSL, セキュリティ タグ: ,  コメントは受け付けていませんm(__)m 

OpenSSLによるSSLクライアント証明書の作成

CentOS 5.6 上で、OpenSSLによるSSLクライアント証明書の作成方法をまとめておきます。

1.CAの作成 [root ~]# cd /etc/pki/tls/misc [root ~]# ll 合計 20 -rwxr-xr-x 1 root root 3758 3月 7 10:48 CA -rwxr-xr-x 1 root root 119 3月 7 10:48 c_hash -rwxr-xr-x 1 root root 152 3月 7 10:48 c_info -rwxr-xr-x 1 root root 112 3月 7 10:48 c_issuer -rwxr-xr-x 1 root root 110 3月 続きを読む »

2011年6月8日 22:51 SATOSHI カテゴリ: SSL, セキュリティ タグ: ,  コメントは受け付けていませんm(__)m 

“iptables モジュールを読み込み中 ip_conntrack_netbios_ns [失敗]” への対処

Linux のファイアウォールサービス iptables の起動時(再起動時)に、下記のようなメッセージが表示されて、起動に失敗する場合の対処方法です。

[root ~]# service iptables start (略) iptables モジュールを読み込み中ip_conntrack_netbios_ns [失敗] 対処方法

/etc/sysconfig/iptables-config の下記パラメータの設定変更を行う。

IPTABLES_MODULES=”ip_conntrack_netbios_ns” ↓ IPTABLES_MODULES=””

2011年5月15日 19:55 SATOSHI カテゴリ: セキュリティ タグ: ,  コメントは受け付けていませんm(__)m 

ip6tables 設定のために lokkit をインストール

lokkit の過去の関連記事では、ServersMan@VPSのCentOS 32bit版でした。 今回は64bit版であり、ServersMan@VPSでの「初期化」を行いましたので、その初期化された環境でどういうインストールが必要なのかを紹介し、lokkit のインストールについてまとめておきたいと思います。

ServersMan@VPSのCentOS、Debian GNU/Linux、UbuntuそれぞれのOSの64bit版ではIPv6に完全対応しているということで、ip6tables の利用が可能になっています。したがって、iptables-ipv6 パッケージが既にインストールされています。

ところが、32bit版と同様に、ip6tables の設定に便利な lokkit が入っていません。

1.lokkit のパッケージの検索 [root ~]# yum provides */lokkit Loaded plugins: fastestmirror, priorities Loading mirror speeds from cached hostfile * base: www.ftp.ne.jp * epel: ftp.kddilabs.jp * extras: www.ftp.ne.jp * rpmforge: fr2.rpmfind.net * updates: www.ftp.ne.jp 277 packages excluded due to repository priority protections system-config-securitylevel-tui-1.6.29.1-6.el5.x86_64 : 続きを読む »

2011年5月15日 17:48 SATOSHI カテゴリ: セキュリティ, ファイアウォール タグ: , , , ,  コメントは受け付けていませんm(__)m