ネットワーク関連
iptables
パケットフィルタリングを実現する
例
#iptables -A INPUT -p tcp --dport 9988 -j REJECT
-A:指定したチェインにルールを追加する。
INPUT:受信したパケットに対するチェイン、OUTPUT:送信したパケットに対するチェイン
-p:プロトコルを指定する。tcp、udp、icmp、allが指定できる。
--dport 宛先ポートを指定する
--sport 送信先ポートを指定する。
-j:ターゲットを指定する。
ターゲットにはACCEPT、DROP、RETURN、LOG、REJECT、ユーザ定義チェインを指定できる。
ACCEPT:マッチしたパケットを通す(接続を許可する)
DOROP:マッチしたパケットを破棄する(接続を拒否する)
REJECT:マッチしたパケットの送信元にICMPのエラーメッセージを返信し、DROPする。
-L:指定したチェインのルールを一覧表示する。
例
#/etc/init.d/iptables restart
無効化する
netstat
ホストのネットワーク統計や状態を確認する
例
#netstat -nap | grep 8080
ポート番号が8080のネットワークの状態を確認
-a:現在のすべての接続を表示する
-n:出力をIPアドレスなど数値のみに抑制する
-p:プロトコルごとの接続をリストする。
tcpdump
ネットワーク上に流れるパケットをモニタリングする。
例1) tcpdump host 16.152.xxx.yyy port 9032 -s 0 -i ethX -w /tmp/test.dmp
host:IPアドレスを指定。
送信元だけを指定するなら src を追加
→src host 16.152.xxx.yyy
送信先だけを指定するなら dst を追加
→dst host 16.152.xxx.yyy
port:ポート指定
-s:パケットのデータの長さを指定。0は無制限。
-i:インターフェースの指定
-w:dump結果を指定したファイルに出力
例2) tcpdump -nX -s 0 -I eth0 port 9988
-n:アドレスを名前に変換しない。これは IP アドレスだけでなく、ポート番号なども数字のまま出力する。
-X:パケットの中身を ASCII で表示する。これは大抵 16 進数も同時に表示する。
telnet
ホストコンピュータに接続してログインする。
例
#telnet 172.16.5.XXX
合計: -
最終更新:2009年02月04日 16:32
