「コマンド系/ネットワーク関連」の編集履歴(バックアップ)一覧はこちら
「コマンド系/ネットワーク関連」(2009/02/04 (水) 16:32:39) の最新版変更点
追加された行は緑色になります。
削除された行は赤色になります。
*ネットワーク関連
***iptables
&bold(){パケットフィルタリングを実現する}
例
#iptables -A INPUT -p tcp --dport 9988 -j REJECT
-A:指定したチェインにルールを追加する。
INPUT:受信したパケットに対するチェイン、OUTPUT:送信したパケットに対するチェイン
-p:プロトコルを指定する。tcp、udp、icmp、allが指定できる。
--dport 宛先ポートを指定する
--sport 送信先ポートを指定する。
-j:ターゲットを指定する。
ターゲットにはACCEPT、DROP、RETURN、LOG、REJECT、ユーザ定義チェインを指定できる。
ACCEPT:マッチしたパケットを通す(接続を許可する)
DOROP:マッチしたパケットを破棄する(接続を拒否する)
REJECT:マッチしたパケットの送信元にICMPのエラーメッセージを返信し、DROPする。
-L:指定したチェインのルールを一覧表示する。
例
#/etc/init.d/iptables restart
無効化する
----
***netstat
&bold(){ホストのネットワーク統計や状態を確認する}
例
#netstat -nap | grep 8080
ポート番号が8080のネットワークの状態を確認
-a:現在のすべての接続を表示する
-n:出力をIPアドレスなど数値のみに抑制する
-p:プロトコルごとの接続をリストする。
----
****tcpdump
&bold(){ネットワーク上に流れるパケットをモニタリングする。}
例1) tcpdump host 16.152.xxx.yyy port 9032 -s 0 -i ethX -w /tmp/test.dmp
host:IPアドレスを指定。
送信元だけを指定するなら src を追加
→src host 16.152.xxx.yyy
送信先だけを指定するなら dst を追加
→dst host 16.152.xxx.yyy
port:ポート指定
-s:パケットのデータの長さを指定。0は無制限。
-i:インターフェースの指定
-w:dump結果を指定したファイルに出力
例2) tcpdump -nX -s 0 -I eth0 port 9988
-n:アドレスを名前に変換しない。これは IP アドレスだけでなく、ポート番号なども数字のまま出力する。
-X:パケットの中身を ASCII で表示する。これは大抵 16 進数も同時に表示する。
----
***telnet
&bold(){ホストコンピュータに接続してログインする。}
例
#telnet 172.16.5.XXX
*ネットワーク関連
***iptables
&bold(){パケットフィルタリングを実現する}
例
#iptables -A INPUT -p tcp --dport 9988 -j REJECT
-A:指定したチェインにルールを追加する。
INPUT:受信したパケットに対するチェイン、OUTPUT:送信したパケットに対するチェイン
-p:プロトコルを指定する。tcp、udp、icmp、allが指定できる。
--dport 宛先ポートを指定する
--sport 送信先ポートを指定する。
-j:ターゲットを指定する。
ターゲットにはACCEPT、DROP、RETURN、LOG、REJECT、ユーザ定義チェインを指定できる。
ACCEPT:マッチしたパケットを通す(接続を許可する)
DOROP:マッチしたパケットを破棄する(接続を拒否する)
REJECT:マッチしたパケットの送信元にICMPのエラーメッセージを返信し、DROPする。
-L:指定したチェインのルールを一覧表示する。
例
#/etc/init.d/iptables restart
無効化する
----
***netstat
&bold(){ホストのネットワーク統計や状態を確認する}
例
#netstat -nap | grep 8080
ポート番号が8080のネットワークの状態を確認
-a:現在のすべての接続を表示する
-n:出力をIPアドレスなど数値のみに抑制する
-p:プロトコルごとの接続をリストする。
----
****tcpdump
&bold(){ネットワーク上に流れるパケットをモニタリングする。}
例1) tcpdump host 16.152.xxx.yyy port 9032 -s 0 -i ethX -w /tmp/test.dmp
host:IPアドレスを指定。
送信元だけを指定するなら src を追加
→src host 16.152.xxx.yyy
送信先だけを指定するなら dst を追加
→dst host 16.152.xxx.yyy
port:ポート指定
-s:パケットのデータの長さを指定。0は無制限。
-i:インターフェースの指定
-w:dump結果を指定したファイルに出力
例2) tcpdump -nX -s 0 -I eth0 port 9988
-n:アドレスを名前に変換しない。これは IP アドレスだけでなく、ポート番号なども数字のまま出力する。
-X:パケットの中身を ASCII で表示する。これは大抵 16 進数も同時に表示する。
----
***telnet
&bold(){ホストコンピュータに接続してログインする。}
例
#telnet 172.16.5.XXX
合計:&counter()