# vi /etc/sysconfig/network NETWORKING=yes HOSTNAME=sea-bird.org ↓ HOSTNAME=ns.sea-bird.org
# reboot
net.ipv4.tcp_syncookies = 1 ← IPv4パケット転送を有効
・内部lanからサーバのアクセスは全て受け付ける。 ・wanからアクセスがあった場合は、サービス提供しているポートのみ公開しそれ以外を破棄する。 ・中国・韓国・台湾からのアクセスを禁止(アタック防止) ※アドレスを偽装された場合は、制御できません。
# /etc/rc.d/init.d/iptables start # chkconfig iptables on
http://d.hatena.ne.jp/Ubuntu/20080128/1201462048 http://www.system-act.com/weblog/server/ http://d.hatena.ne.jp/Ubuntu/20080205/1202219897 http://d.hatena.ne.jp/spidy_spidy/20080417 http://netlog.jpn.org/r271-635/2008/01/iptables_on_fedora_8.html
ipv6版ファイアウォール停止 # /etc/rc.d/init.d/ip6tables stop # chkconfig ip6tables off
Jun 24 22:46:50 ns kernel: [IPTABLES DENY_COUNTRY] : IN=eth0 OUT= MAC=00:**:63:dc:f4:eb:00:**:cc:f2:80:53:08:00 SRC=61.247.202.** DST=*.*.*.* LEN=73 TOS=0x00 PREC=0x00 TTL=52 ID=3913 PROTO=UDP SPT=65365 DPT=53 LEN=53