iptables をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
愚生の一番苦手な場所です。
[[router]]の場所でいろいろ調整してみたのだが、やっぱこれ...
***踏み台として外に出ていく際には条件を設ける [#f6b7d918]
外部から共同研究として新たなユーザが参加する。
どこからでもログイン可能であるが、そのマシンを踏み台にし...
そこで、そのマシンで iptables の OUTPUT を適用してみた。
-特定のマシンは 計算機クラスタ のジョブ受付マシンである
-クラスタの各マシンにはジョブコントロールを経由して、ジョ...
-特定のユーザのみクラスタの各マシンに直接ログインできる
-共同研究者には計算機クラスタ以外のマシンにもアクセスでき...
-ログを採取する
を前提として、
#code(nonumber){{
iptables -t filter -F #初期化
iptables -t filter -A OUTPUT \ ...
-m limit --limit 1/s \ ...
-p tcp ! --dport 53 \ ...
-m owner --uid-owner 500-10000 \ ...
-j LOG --log-uid --log-prefix "[reject...
iptables -t filter -A OUTPUT \
-p tcp ! --dport 53 \
-m owner --uid-owner 500-10000 \
-j REJECT
}}
と試作した
NIS
iptables -t filter -F INPUT
iptables -A INPUT -p tcp -m tcp --dport 111 -j ACCEPT
終了行:
愚生の一番苦手な場所です。
[[router]]の場所でいろいろ調整してみたのだが、やっぱこれ...
***踏み台として外に出ていく際には条件を設ける [#f6b7d918]
外部から共同研究として新たなユーザが参加する。
どこからでもログイン可能であるが、そのマシンを踏み台にし...
そこで、そのマシンで iptables の OUTPUT を適用してみた。
-特定のマシンは 計算機クラスタ のジョブ受付マシンである
-クラスタの各マシンにはジョブコントロールを経由して、ジョ...
-特定のユーザのみクラスタの各マシンに直接ログインできる
-共同研究者には計算機クラスタ以外のマシンにもアクセスでき...
-ログを採取する
を前提として、
#code(nonumber){{
iptables -t filter -F #初期化
iptables -t filter -A OUTPUT \ ...
-m limit --limit 1/s \ ...
-p tcp ! --dport 53 \ ...
-m owner --uid-owner 500-10000 \ ...
-j LOG --log-uid --log-prefix "[reject...
iptables -t filter -A OUTPUT \
-p tcp ! --dport 53 \
-m owner --uid-owner 500-10000 \
-j REJECT
}}
と試作した
NIS
iptables -t filter -F INPUT
iptables -A INPUT -p tcp -m tcp --dport 111 -j ACCEPT
ページ名:
1
![[PukiWiki]](image/picc.png "[PukiWiki]")
