愚生の一番苦手な場所です。
routerの場所でいろいろ調整してみたのだが、やっぱこれが避けて通れないみたい...

踏み台として外に出ていく際には条件を設ける

外部から共同研究として新たなユーザが参加する。
どこからでもログイン可能であるが、そのマシンを踏み台にして他のマシンや外部には行ってほしくない。

そこで、そのマシンで iptables の OUTPUT を適用してみた。

を前提として、

iptables -t filter -F      #初期化
 
iptables -t filter -A OUTPUT \                           # OUTPUTチェーンに対して
                   -m limit --limit 1/s \                # ログ採取の間隔
                   -p tcp ! --dport 53  \                # 53(DNS)以外の要求に
                   -m owner --uid-owner 500-10000 \      # 実行者のUIDが 500-10000 なら
                   -j LOG --log-uid --log-prefix "[reject]: "    # syslog経由で出されるログに記載(uid/gidともに) 
 
iptables -t filter -A OUTPUT \
                   -p tcp ! --dport 53 \
                   -m owner --uid-owner 500-10000 \
                   -j REJECT

と試作した

NIS
iptables -t filter -F INPUT
iptables -A INPUT -p tcp -m tcp --dport 111 -j ACCEPT

最新の60件
2024-02-23 2024-02-22 2024-02-21 2024-02-20 2024-02-19 2024-02-18 2024-02-17 2024-02-16 2024-02-13 2024-02-12 2024-02-09 2024-02-04 2024-02-03 2024-01-31 2024-01-30 2024-01-29 2024-01-28 2024-01-22 2024-01-16 2024-01-15 2024-01-13 2024-01-12 2024-01-09 2024-01-08 2024-01-07 2024-01-03 2023-12-22 2023-12-17 2023-12-16 2023-12-11 2023-12-09 2023-12-06 2023-11-30 2023-11-27 2023-11-21 2023-11-19 2023-11-18 2023-11-14 2023-11-10 2023-11-09 2023-11-05 2023-11-03 2023-10-30 2023-10-26

edit


トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2016-09-16 (金) 12:53:16