Fri, 04 Nov 2011 (平成23年) [長年日記]
_ iptables の設定
この日記が動いているサーバは前にルータがあって 80 番ポートしか外部からアクセスされないので、Apache や動かしている Web アプリケイションの脆弱性に注意しておけばそこまで真剣にこのサーバ自体にファイアウォールを仕込む必要はなさそうに思うのだけどもやれることはしておこうと、かなり昔に iptables の設定をした……つもりでいた。
ところが、最近になって Hiki へのスパム投稿があったので投稿元の IP アドレスをブロックする設定を足してからログをチェックしてみるとぜんぜん機能していなかったことが判明した。設定した頃のことを思い出しつつ、参考にしたサイトの解説を見ながら設定用に使っているシェルスクリプトを読みなおしてみたら何もわからずにそれを書いていた、というか、つぎはぎしていたことがわかって当時の自分の理解力のなさに愕然とした。新しくチェインを定義しているのにそこに飛ばすルールがないとか、どれだけ訳もわからないまま書いていたんだか……
今回の再設定で参考にした記事
目次
[ツッコミを入れる]
