いずれも東野 浩二氏が作成したアプリケーションです
Windows Vistaの“フリップ 3D”機能をWindows XPで再現
マウスで円を描いて呼び出すリング状のランチャー
SNMPデーモンでトラップした内容を別ホストに送信する
■snmpd.conf
#######################################
# System contact information
#
#syslocation Unknown (edit /etc/snmp/snmpd.conf)
#syscontact Root <root@localhost> (configure /etc/snmp/snmp.local.conf)
# システム場所
syslocation servername
# 管理者の連絡先
syscontact alert@xxx.co.jp
#######################################
# SNMP trap Control
# トラップ先コミュニティ
trapcommunity CommunityName
# トラップ先ホスト
trapsink xxx.xxx.xxx.xxx
trap2sink xxx.xxx.xxx.xxx
informsink xxx.xxx.xxx.xxx
■syslog.conf
# snmptrapd log
local0.* /var/log/snmptrapd.log
*.info;mail.none;authpriv.none;cron.none;local0.none /var/log/messages
■snmptrapd.conf
authCommunity log,execute CommunityName xxx.xxx.xxx.xxx/xx
snmpTrapdAddr xxx.xxx.xxx.xxx
traphandle default /usr/bin/traptoemail -s smtp.xxxx.co.jp alert@xxx.co.jp
logOption s 0
■snmpd.conf
#######################################
# System contact information
#
#syslocation Unknown (edit /etc/snmp/snmpd.conf)
#syscontact Root <root@localhost> (configure /etc/snmp/snmp.local.conf)
# システム場所
syslocation servername
# 管理者の連絡先
syscontact alert@xxx.co.jp
#######################################
# SNMP trap Control
# トラップ先コミュニティ
trapcommunity CommunityName
# トラップ先ホスト
trapsink xxx.xxx.xxx.xxx
trap2sink xxx.xxx.xxx.xxx
informsink xxx.xxx.xxx.xxx
■syslog.conf
# snmptrapd log
local0.* /var/log/snmptrapd.log
*.info;mail.none;authpriv.none;cron.none;local0.none /var/log/messages
■snmptrapd.conf
authCommunity log,execute CommunityName xxx.xxx.xxx.xxx/xx
snmpTrapdAddr xxx.xxx.xxx.xxx
traphandle default /usr/bin/traptoemail -s smtp.xxxx.co.jp alert@xxx.co.jp
logOption s 0
■iptableユーティリティ
基本的なファイアウォール機能とルーティング機能を制御するiptablesユーティリティがある。パケットフィルタリングコードにはメインにフィルタテーブル、ナットテーブル、マングルテーブルの3つがある。
■フィルタテーブル
受信パケットについて処理するINPUTチェーン、転送パケットについて処理するFORWARDチェーンと送信パケットについて処理するOUTPUTチェーンがあります。
■ナットテーブル
NAT(マスカレード)に使用され、転送可能な受信パケットについて処理するPREROUTINGチェーン、ローカルで生成された転送パケットについて処理するOUTPUTチェーンがあります。
■マングルテーブル
特殊なパケットマングリングに使用されPREROUTINGチェーン、OUTPUTチェーンがあります。
■iptablesコマンド
iptables [-t<テーブル>]<コマンド>[<チェーン>][<規則の仕様>|<番号>][<オプション>]
iptablesチュートリアル ・・・ もっと詳しく
■パケットの状態に基づいた照合
iptables -m stat --state[!][<状態>,<状態>・・・]
NEW 新しい接続を開始するパケットに一致する。
ESTABLISHED すでに開かれている接続に属し、他のパケット
への応答として送信されるパケットに一致する。
RELATED FTP交換のために接続など別の接続に関連する
パケットに一致する。
INVALID 既存の接続のコンテキストでは意味をなさない
パケットや、何らかの理由で正しく受信できない
パケットに一致する。
■iptablesの退避
iptables-save [-c][-t table]
-c, --counters 全てのパケットカウンタとバイトカウンタの現在の値を出力する
-t, --table tablename 出力を1 つのテーブルのみに制限する。指定なしは全てのテーブルを出力する。
■iptablesの復元
iptables-restore [-c] [-n]
-c, --counters 全てのパケットカウンタとバイトカウンタの値を復元する。
-n, --noflush これまでのテーブルの内容をフラッシュしない。指定なしは全てフラッシュ (削除) する。
- Linuxセキュリティトータルガイド―ファイアウォール・暗号化・侵入検知/アロン シャオ
- ¥4,410
- Amazon.co.jp