cles::blog 平常心是道 blogs: cles::blog NP_cles() « iWnn のキーボードをQWERTYにする :: 大勝軒 » 2011/01/17 iptablesのnatででftpのPASVモードを通す ftp iptables 398 1へぇ 以前にiptablesでNATを組んでいたんですが、なぜかFTPのパッシブモード(PASV)が通らなくて困ってしまいました。デバッグモードで通信を眺めてみるとコントロールコネクションは開くのですが、データコネクションが開かないようです。これはどうもNATの設定が怪しいとしか思えないので、いろいろググって調べてみたところ、ちょうど下記のエントリを見つけました。この手順に従って2つのモジュールをロードしたところ正常に通信できるようになりました。 iptablesでftpを通す iptablesでFTPを通すには20番
ECC版SSL証明書インストール体験記その4 02.08.13 / 未分類 / Author: aico / Comments: (0) では、いよいよ発行されたECC証明書をインストールしましょう! 実はECC版SSL証明書は現在、ブラウザ・OSによっては対応していないものも多いので、 対応していないものはRSAの証明書を読むように、ECCとRSAのハイブリッド構成をすることが出来ます。 そしてなんと、ECCの証明書を申請するとRSAの証明書も一緒にもらうことが出来ます(ベリサインさん太っ腹!) なので今回はECCとRSAのハイブリッド構成を組みつつ証明書のインストールを行います! まずはベリサインのサイトで中間証明書を確認しましょう。 発行されたCRT、中間証明書、秘密鍵は必ず対になっている必要があります。 対になっていないとエラーになってしまいます。。 小悪魔ブログは最初、中間証明書
iptstate というコマンドがあることを始めて知りました。 iptstate は、netfilter の接続をトラックキングしているテーブルの情報を top のように表示してくれるコマンドです。 CentOS の場合は、すでに iptstate バージョン 1.4.1 が提供されていて、普通にインストールすると iptstate パッケージがインストールされています。 さっそく、試してみます。iptstate は、netfilter つまり iptables の接続トラックキングテーブルの情報を表示してくれるので、iptables が動作している必要があります。 $ sudo /usr/sbin/iptstate IPTables – State Top Version: 1.4 Sort: SrcIP s to change sorting So
cles::blog 平常心是道 blogs: cles::blog NP_cles() « また、サーバが落ちました :: Windows で 再起動せずに DNS キャッシュをクリアする » 2010/08/01 httpry で http のアクセスをリアルタイムに見る networking 190 0へぇ SANS ISCで「Web Traffic Analysis with httpry」というエントリで紹介されているツールが興味深かったのでメモ。ここで出てくるhttpryというツールはHTTPに関する通信をパケットキャプチャして、ファイルに保存したり、リアルタイムで眺めたりできるツールです。基本的にはtcpdumpのようなツールですが、HTTPの部分だけ選択的に取得できるので、HTTPだけパケットキャプチャしたい場合には便利そうです。 httpry httpry is a s
TechThrob.com UbuntuやFedoraといったGUIプラットフォームには、ネットワークトラフィックを表示するアプリケーションが用意されていることが多い。ただしそれらアプリが出力するトラフィック情報は大雑把で、個別の情報は表示されないことがある。またGUIアプリでは、sshでログインした状態でネットワークトラフィックを調査するといった作業ができない。 How to Monitor Network Traffic in Linux - Techthrob.comにおいてLinuxやUnixなどでネットワークトラフィックのモニタリングを実施するための2つのツールが紹介されている。コマンドラインで動作するツールなので、ssh経由でログインして使うことができる。紹介されているツールと活用例は次のとおり。 iftop(8) ネットワークトラフィック情報を表示するツール。IPとポート番号
こんにちは。プラットフォーム開発部の ebisawa です。よろしくお願いします。 今回はおなじみ ping のお話です。 たかが ping されど ping このブログをご覧の方ならまず間違いなくご存知の ping コマンドですが、もちろんグリーのインフラ運用でも様々な場面で活躍しています。サービスのインフラを構成するサーバやネットワーク機器は、常に様々な方法で正常に稼働しているか監視されていますが、ping による死活監視は、中でも最も基本的で重要といえるものです。 そんな ping ですが、ping 相当のプログラムを書いてみたとか、どういう仕組みで動いているかまで理解する機会は少ないのではないかと思います。そこで、今回は ping について書いてみたいと思います。 なお、以下に出てくる例は、主に Debian GNU/Linux (lenny) マシンで試したものです。 目次 pi
Guides, HowTos and Tips for Technology Geeks - The Geek Stuff UNIX / Linux: 10 Netstat Command Examples - The Geek Stuffにおいてnetstat(1)コマンドの10の実行サンプルが紹介されている。netstat(1)はルーティング情報やネットワークの接続状況など、ネットワークに関連した情報を出力するためのコマンド。FreeBSDやLinuxなどUnix系OSでネットワークの状況を調査する場合によく利用するコマンドのひとつ。以降に、UNIX / Linux: 10 Netstat Command Examplesで紹介されている内容をFreeBSD 9とUbuntu 9.10向けに調整したものを掲載しておく。Unix系OSでもOSごとに利用するコマンドやオプションが異なる。
ngrep strives to provide most of GNU grep's common features, applying them to the network layer. ngrep is a pcap-aware tool that will allow you to specify extended regular or hexadecimal expressions to match against data payloads of packets. It currently recognizes IPv4/6, TCP, UDP, ICMPv4/6, IGMP and Raw across Ethernet, PPP, SLIP, FDDI, Token Ring and null interfaces, and understands BPF filter
netcatコマンドとbashの/dev/tcpを使って通信をする。 Reverse Shell with Bashを実行してみました。 bashはtcpの通信を/dev/tcp/host/portというファイルへの入出力に見せかけることができる。 これを使ってサーバとクライアントで通信をして、遠隔操作をしてみる、サーバとクライアントを用意するけれど、この例では接続してきたクライアントをサーバ側で操作するというもの。 まずnc(netcat)コマンドをサーバで実行する。-lでlisten mode.ここではtcpの8080番ポートで待ち受けることにした。*1 次に、クライアントではbashにシェルを変更して、ファイルディスクリプタの5番を/dev/tcp/[サーバのアドレス]/[サーバが待ち受けてるポート]にむすびつける。*2 うまく繋るとサーバ側に繋った旨が表示された。 クライアント側で
今年の目標の一つであったLightningTalkをrubykaigiでやってきました。 数百人の前で発表(Ust含めるともっと多い?)するのは1,2年ぶりだったので凄く緊張しました。 発表内容としては、今年の6月末までいた前職場でのメイン業務だったネットワーク運用でRubyをどのように適応してきたのかを簡単に説明するというものです。 エントリしてから資料・発表内容を考えるという流れになってしまったため、タイトルの適応範囲が広すぎてここ一週間の資料修正は泣ける事になっていたけど、どうにか出来て一安心。 ただ、5分にまとめるのがほんと難しいですね。 あれもこれもと資料を加えるとあっという間に数十分クラスの内容になるという罠。 喋りの方も急ごうとするばかりに、間をまったく使えないし。 後でustの動画がきっと上がると思うので、そのときに自分の発表を見返してみよう。 以下、時間の都合上、没案にな
Palo Alto Networks社の方々に色々話を聞きに行く機会があったので、ユーザやアプリケーションを細かく識別するファイアウォールについて聞いてきました。 "It's time to fix the firewalls"と言っているぐらいで、結構面白い機器でした。 国単位で同様の技術を利用するとネット検閲になりますが、企業単位だと社員管理というジャンルになるんだなぁと思いました。 Palo Alto Networks社とは Palo Alto Networks社の標語は「It's time to fix the firewalls」です。 登場してから20年近く経過するファイアウォールが実は使いにくくて、全部を再設計して根本的に作り直そうという思想で作られています。 Palo Alto Networksは、イスラエルCheck Point Software Technologies
第335回:NASより便利!? 全部入りのハイパワー無線LANルータ バッファロー「WZR-HP-G300NH」 バッファローから、高機能、かつ高性能な無線LANルータ「WZR-HP-G300NH」が登場した。無線LANルータとしてはもちろんのこと、NASやメディアサーバー、そしてリモートアクセスサーバーとしても使える、まさに最強と言っても良い1台だ。発売前の試作機を利用して、その実力を検証した。 ■ 触って“ワクワク”できる意欲的な1台 PC系周辺機器の中では、久しぶりに触って“ワクワク”できる製品の登場だ。圧巻のスピード、これでもかと言わんばかりに詰め込まれた機能を持つ「WZR-HP-G300NH」は、これまでの無線LANルータの集大成と言っても過言ではない製品だ。 「WZR-HP-G300NH」は、IEEE 802.11n ドラフト2.0およびIEEE 802.11b/gに準拠した無
1. リアルサーバ側にもグローバルIPを振る必要がある(IPが少ないところは結構きついかも). リアルサーバでは、VIPをループバックインターフェースにIP aliasすればいいので、リアルサーバの数だけグローバルIPアドレスを消費するってことはないような。(誤読してるかも ただ、この方式だと、VIPの数だけいちいちリアルサーバにIP aliasして回らないといけないので、わりと大規模(VIPがたくさんある or リアルサーバがたくさんある)だとめんどくさいことこの上ない。 で、リアルサーバでこんなiptablesのルールを設定すれば、IP aliasしないでDSRできそうというのが主題。 VIP=10.1.1.0/24 iptables -t nat -A PREROUTING -d $VIP -j REDIRECT多分、これでいけると思うんですけどちと自信なし。検証 and 詳しい説明
iptablesをマスターするには時間がかかるものの、セキュリティに関する基本的なニーズを満たすことのできるいくつかのルールを知っておくだけで、あなたのLinuxシステムのセキュリティを向上させることができる。本記事では、その手始めとなる重要なルールを解説する。 iptablesは、Linuxマシンをセキュアにするための強力なツールだ。とは言うものの、その機能の多さには圧倒されてしまいがちである。そして、コマンドの構造をしっかりと理解し、マシンのどの部分をどのようにセキュアにすべきかを把握した後であっても、ややこしいことに変わりはない。しかし、iptablesの良いところは、極めて広いその適用範囲にある。このため、iptablesのルールのいくつかをスクリプトにまとめておくことで、管理作業をずっと容易にすることができるのだ。 こういったことを念頭に置き、コマンドを10個見ていくことにしよう
追記 2009-04-03 まったくもってブコメでいただいた指摘の通りです>< h2onda linux, tcpdump tcpdump(というかlibpcap)は、データリンク層(OSI layer2)レベルでパケットを取得する packet プロトコルを使ってるので、そうなります。参照: man packet(7) 2009/04/02 はてなブックマーク - h2ondaのブックマーク / 2009年4月2日 tt_clown network 細かいけど,図は逆(NIC が下)のが良いかなと思った./ "ip"tables と言う位だから,IP層でパケットをフィルタしてるて事だろうな.tcpdumpはEthernet Frameも見えるので,後は分かるな?・・・てとこか. 2009/04/02 はてなブックマーク - tt_clownのブックマーク / 2009年4月2日 pack
この記事には複数の問題があります。改善やノートページでの議論にご協力ください。 出典がまったく示されていないか不十分です。内容に関する文献や情報源が必要です。(2021年2月) 古い情報を更新する必要があります。(2021年2月) 出典検索?: "IPアドレス" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL IPアドレス(アイピーアドレス、英: IP address)は、Internet Protocol(IP)で通信相手を識別するための番号である。インターネットアドレスとも呼ばれる[1][2]。 IPアドレスは、IPネットワーク上の情報機器を識別するために指定するネットワーク層における識別用の番号である。データリンク層のMACアドレスを物理アドレスということに対応して、論理アドレスとも呼ばれる。I
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
