読者です 読者をやめる 読者になる 読者になる

VPSやクラウドでいろいろ遊ぼうのblog

地方でIT屋やってます。IT全般を勉強しつつ、いろいろ遊んでみます。 情報セキュリティスペシャリスト。twitterは @hogefuga123

ネットワーク勉強6 ポートフィルタをやろう

前回のエントリでは、

サーバ側(192.168.11.25):

#nc -l -p 12345

クライアント側:

#nc 192.168.11.25 12345

で、簡単なチャット通信を行った。


ここにアクセス制限をかけるにはどうするか。

ルータの設定を変更して、
クライアントからサーバへ向かうパケットを制限してみよう。


ip filter 1000 reject * 192.168.11.25 tcp * 12345
ip lan2 secure filter out 1000 9999

このように、複数のルールを最後につなげるのがミソ。

(ちなみに
ip filter 9999 pass * * * * *)


成功すると、クライアントで、

#nc 192.168.11.25 12345

としても、サーバ側には接続できない。(動作停止する)

試しに

#nc -zv 192.168.11.25 12345 -w 3
(タイムアウト3秒)

とすると、3秒でタイムアウトのメッセージが表示される。