Linux Security: 第12章 - パケットフィルタリング

| ← |

12.8 より高度な iptables の利用

不審なパケット = インターネット上で利用されるはずのないIP(LAN用のIP)

NetworkDescription
0.0.0.0/8自ネットワーク(デフォルトゲートウエイ)
127.0.0.0/8ローカルループバック
10.0.0.0/8プライベートIP
172.0.0.0/12
192.168.0.0/12
169.254.0.0/16APIPA: Automatic Private IP Address
DHCP割当不能時
224.0.0.0/4Class D マルチキャスト
240.0.0.0/5Class E 実験用
255.255.255.255/32制限ブロードキャスト(DHCP開始)

12.9 TCP Flag

U
R
G
A
C
K
P
S
H
R
S
T
S
Y
N
F
I
N
 --syn は、SYN=1, ACK=RST=FIN=0 の意
 --tcp-flag  ACK,RST,SYN,FIN  SYN と等価