IP テーブルとポートノッキング入門編

基本的な準備

ファイアウォールを攻撃を受けない設定にしたまま自宅のファイルサーバーにアクセスできれば良いのに、と思われたことはあるだろうか。そんな読者諸兄は幸運である。このような機能はどの OS にでもインプリメントできるが、Linux は作業が最も簡単だ。

本稿は、ファイアウォールを厳重にする方法と、自分がその中に入るためのポートノッカーのインプリメント方法を解説する。

今回は、Linux のファイアウォールとサーバー（正確には「SLED 10.1」）を使ってこれを実現する。そう、config ファイルをいじる必要はあるものの、たたき台にするテンプレートは用意するので、コピー＆ペーストして必要な部分を変更するだけでよい。

始める前に、OS のほかにもインストールしなくてはならないものがいくつかある。主に以下のようなものだ。

・C/C++コンパイラとツールパターン
・コモンコードベース（認定用）パターン
・kernel-source パッケージ
・kernel-syms パッケージ

続きはこちら。