iptables

まぁ、お手軽って事でiptables直打ちではなくてfwbuilderを使っていたんですが、こいつは組み合わせが悪いのか色々悪さをします。

時間が取れたので、昨日、チュートリアルを参考にスクリプトを作った。まぁ、自分なりに解釈を加えて、あーだこーだやって理解しながら作ったので動作にスッキリ。

しかし、中身もスッキリで…。基本的にルータ兼鯖なんだけど、鯖としては使ってないので外部からの入力を全部カットして何の問題も無くて、内側からもNAT(MASQUERADE)するだけだからなぁ。NATが賢すぎて、NATでの接続に関連したパケット(ICMPも含む)はESTABLISHED,RELATEDで拾えちゃってるから特別なルールも要らず…

rule自体に拘るところもなかったので、ruleとtableの初期化スクリプトの部分とかであれこれ遊んでみた。

コメント