Cです。
自分のクライアント端末、兼各技術の検証用端末としてLinux環境を構築する。
OS:debian(Lenny)をベースにカスタマイズ
ウインドウマネージャ:LXDE
ストレージ:USBメモリ2.0 16G
debian を 最小構成でインストールする、パッケージは全て選択してはいけない
標準システムも選択してはいけない。選ぶとぜんぜん標準システムじゃないものがインストールされます。
全て選択しないととってもクリーンなlinux+debianが手に入る。
そしてこのブログで紹介しているツールを理解しながら導入していく。
ツールの使い方じゃなくて、背景技術も理解できるようにする。
チャイニーズのBOTがしこまれたツールの詰め込まれたLIVE CDを使うより勉強にもなるし
健康にもいい。
普段はネットブック(DELL mini9)にUSBメモリを接続して使用している。
ネットカフェに行ったときは店のPCに挿して使っている。便利だ。
2010年5月25日火曜日
2010年5月15日土曜日
iptables 基本操作
はい、Cです。
iptableについてまとめておこう。
iptableとはlinuxカーネルのNetfilterというコンポーネントを操作する為のコマンド。
ファイアウォールとしては、ステートフルパケットフィルタリングが出来る。
Using iptable Memo
Delete、Replaceに関しては指定したルール番号のもを操作する。
Appendの場合はChaneルールの最後に追加するので番号は指定しない。
ルール内容 コマンドオプション
次回はルールを書くぞ。
iptableについてまとめておこう。
iptableとはlinuxカーネルのNetfilterというコンポーネントを操作する為のコマンド。
ファイアウォールとしては、ステートフルパケットフィルタリングが出来る。
Using iptable Memo
#iptables --list ※全ルール表示
#iptables --list INPUT ※cheinを指定して表示
#iptables --line-numbers --list INPUT ※ルールナンバー付きで表示 ルール削除にナンバーが必要
#iptables --flush ※全ルール削除
#iptables --list INPUT ※cheinを指定して表示
#iptables --line-numbers --list INPUT ※ルールナンバー付きで表示 ルール削除にナンバーが必要
#iptables --flush ※全ルール削除
#iptables -I chain名 ルール番号 ルール内容 ※ルールをInsert
#iptables -D ※ルールをDelete
#iptables -R ※ルールをReplace
#iptables -A ※ルールをAppend
Insertの場合は指定したルール番号の直後にインサートされる。#iptables -D ※ルールをDelete
#iptables -R ※ルールをReplace
#iptables -A ※ルールをAppend
Delete、Replaceに関しては指定したルール番号のもを操作する。
Appendの場合はChaneルールの最後に追加するので番号は指定しない。
ルール内容 コマンドオプション
-s sourceIP :送信元がsourceIPのパケットにマッチ。
IPアドレス,ネットワークアドレス,ホスト名が指定できる。省略時0/0で全てマッチ。
-d destinationIP :送信先がdestinationIPのパケットにマッチ。指定はsourceIPと一緒。
-i interface :指定したインターフェイスから入ってきたパケットにマッチ。
INPUT,FORWARD,PREROUTINGで使える。
-o interface :指定したインターフェイスから出て行くパケットにマッチ。
OUTPUT,FORWARD,POSTROUTINGで使える。
-p tcp | udp | icmp | all :指定したプロトコルのパケットにマッチ。省略時はall。
--dport destinationPort :宛先ポートがdestinationPortのパケットにマッチ。
コロンで区切って範囲指定(137:139) -pでプロトコルを指定しておく。
--sport sourcePort :送信元ポートがsourcePortのパケットにマッチ。
--tcp-flags mask match :
--icmp-type type :パケットのタイプがtypeのパケットにマッチ。
-pでicmpを指定しておく。iptables -p icmp -hで指定できるのが一覧表示される。
-m state --state statespec :パケットの状態がstatespecのパケットにマッチ。
statespecはNEW,ESTABLISHED,INVALID,RELATEDをカンマで指定。
↑テーブルタグ使うのがめんどくさいのでガタガタIPアドレス,ネットワークアドレス,ホスト名が指定できる。省略時0/0で全てマッチ。
-d destinationIP :送信先がdestinationIPのパケットにマッチ。指定はsourceIPと一緒。
-i interface :指定したインターフェイスから入ってきたパケットにマッチ。
INPUT,FORWARD,PREROUTINGで使える。
-o interface :指定したインターフェイスから出て行くパケットにマッチ。
OUTPUT,FORWARD,POSTROUTINGで使える。
-p tcp | udp | icmp | all :指定したプロトコルのパケットにマッチ。省略時はall。
--dport destinationPort :宛先ポートがdestinationPortのパケットにマッチ。
コロンで区切って範囲指定(137:139) -pでプロトコルを指定しておく。
--sport sourcePort :送信元ポートがsourcePortのパケットにマッチ。
--tcp-flags mask match :
--icmp-type type :パケットのタイプがtypeのパケットにマッチ。
-pでicmpを指定しておく。iptables -p icmp -hで指定できるのが一覧表示される。
-m state --state statespec :パケットの状態がstatespecのパケットにマッチ。
statespecはNEW,ESTABLISHED,INVALID,RELATEDをカンマで指定。
次回はルールを書くぞ。
2010年5月5日水曜日
smbclient
こんばんわ、Cです。
Linux/UnixからWindowsネットワークへ接続する為のソフトウェア。
それが「smbclient」
Windowsファイルサーバ「samba」を導入している場合は既にインストールされているかもしれない。
smbclient install
これでsamba-commonも同時にインストールされる。
Using smbclient Memo
・smbclientはFTPと似ており、対話形式とコマンド一発狙い撃ち形式が使える。
ShellScript等で使う場合は狙い撃ちにしましょう。
・-Uでユーザ名を指定しないとlinuxにログインしているユーザ名で接続しようとしてしまう。
上記のようにプロンプトがsmb:\>に変わったらログイン出来た証拠だ。
基本的なコマンドはFTPと同じなんだ、
後はsmbと存分に会話を楽しんでくれ。
Linux/UnixからWindowsネットワークへ接続する為のソフトウェア。
それが「smbclient」
Windowsファイルサーバ「samba」を導入している場合は既にインストールされているかもしれない。
smbclient install
#apt-get update
#apt-get install smbclient
#apt-get install smbclient
これでsamba-commonも同時にインストールされる。
Using smbclient Memo
・smbclientはFTPと似ており、対話形式とコマンド一発狙い撃ち形式が使える。
ShellScript等で使う場合は狙い撃ちにしましょう。
・-Uでユーザ名を指定しないとlinuxにログインしているユーザ名で接続しようとしてしまう。
#smbclient -L サーバIP -U ユーザ名
#smbclient '//サーバIP/共有ディレクトリ' -U ユーザ名
Enter ユーザ名's password:Windowsユーザパスワード入力
smb:\>
#smbclient '//サーバIP/共有ディレクトリ' -U ユーザ名
Enter ユーザ名's password:Windowsユーザパスワード入力
smb:\>
上記のようにプロンプトがsmb:\>に変わったらログイン出来た証拠だ。
基本的なコマンドはFTPと同じなんだ、
後はsmbと存分に会話を楽しんでくれ。
登録:
投稿 (Atom)