asamiのメモ帳

コマンド系/ネットワーク関連


※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

ネットワーク関連


iptables

パケットフィルタリングを実現する


#iptables -A INPUT -p tcp --dport 9988 -j REJECT

-A:指定したチェインにルールを追加する。
  INPUT:受信したパケットに対するチェイン、OUTPUT:送信したパケットに対するチェイン

-p:プロトコルを指定する。tcp、udp、icmp、allが指定できる。
  --dport 宛先ポートを指定する
  --sport 送信先ポートを指定する。

-j:ターゲットを指定する。
  ターゲットにはACCEPT、DROP、RETURN、LOG、REJECT、ユーザ定義チェインを指定できる。
  ACCEPT:マッチしたパケットを通す(接続を許可する)
  DOROP:マッチしたパケットを破棄する(接続を拒否する)
  REJECT:マッチしたパケットの送信元にICMPのエラーメッセージを返信し、DROPする。

-L:指定したチェインのルールを一覧表示する。


#/etc/init.d/iptables restart
無効化する


netstat

ホストのネットワーク統計や状態を確認する


#netstat -nap | grep 8080
ポート番号が8080のネットワークの状態を確認

-a:現在のすべての接続を表示する
-n:出力をIPアドレスなど数値のみに抑制する
-p:プロトコルごとの接続をリストする。


tcpdump
ネットワーク上に流れるパケットをモニタリングする。

例1) tcpdump host 16.152.xxx.yyy port 9032 -s 0 -i ethX -w /tmp/test.dmp

host:IPアドレスを指定。
 送信元だけを指定するなら src を追加
 →src host 16.152.xxx.yyy
 送信先だけを指定するなら dst を追加
 →dst host 16.152.xxx.yyy

port:ポート指定

-s:パケットのデータの長さを指定。0は無制限。
-i:インターフェースの指定
-w:dump結果を指定したファイルに出力

例2) tcpdump -nX -s 0 -I eth0 port 9988
-n:アドレスを名前に変換しない。これは IP アドレスだけでなく、ポート番号なども数字のまま出力する。

-X:パケットの中身を ASCII で表示する。これは大抵 16 進数も同時に表示する。


telnet

ホストコンピュータに接続してログインする。


#telnet 172.16.5.XXX



合計: -