日々の記録簿

日々のできごとの記録

日記

iptablesからnftablesに変更した!

投稿日:

タイトルのまんまですが、ファイアウォールをiptablesからnftablesに変更しました。

きっかけは、sshへの不正アクセス。理由はよくわからないのですが、最近、iptablesをすり抜けてsshへの攻撃が届くようになっていました。

攻撃自体は、ごく単純なブルートフォースアタックで、無視しても問題ないレベルですが、エラーログがガンガン吐き出されるので、とにかく気持ち悪い。調べてみたのですが、自分の知識では原因もわからず・・・。

どうしようかと思っていたのですが、「そうだ、この機会にnftablesを試してみよう!」ということで、nftablesを使うことにしました。

といっても、設定はArch Wikiをもとに、少しアレンジしただけです。

nftablesをインストールし、/etc/nftables.confを書き換え、systemdで起動するように設定した後、サーバごと再起動しました。

とくに何が変わったというわけでもないのですが、正常に動作しているようなので一安心。

nftablesは記述の仕方がシンプルになっていて、素人目にはiptablesよりわかりやすいと思います。

難点は情報が少ないということですが、これはそのうち改善されていくのでしょう。

スポンサーリンク

スポンサーリンク

-日記

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連記事

棒グラフとヒストグラムの違い

棒グラフとヒストグラムの違いがわからないというコメントを受けることが多いので、どう説明したものかと思っていたのですが、次のような図を書いたら、理解してくれる人が多いような気がしたのでご紹介。 まずデー …

X1 carbon gen 10でxf86-video-intelをインストールするといろいろおかしくなる 

タイトルで終わっているが、Thinkpad X1 carbon (gen 10)でxf86-video-intelをインストールしてはいけない。Google Chromeが固まる、VLCで動画が再生で …

WordPressの投稿一覧で【この投稿タイプの投稿を編集する権限がありません】と表示される

その他、【プラグインの管理画面にアクセスできない】【ファイルをアップロードできない(この親ディレクトリのアクセス権はサーバーによる書き込みを許可していますか?)】等のエラー表示がでていました。 一方で …

志水宏吉『学力格差を克服する』を読んだ!

タイトルのとおりだが、読んだ。冒頭11ページに「これまでの研究の総まとめ」が執筆の動機だとあるが、確かに著者のこれまでの研究が網羅されており、良くも悪くも集大成と呼べる書籍になっていると思う。 「良く …

サイトをSSLに移行してみた!(その2)

SSLに移行したのはいいのですが、いくつか問題発見。修正した記録です。 awstatsのログが出力されない awstatsのログが出力されなくなっている。調べてみると、httpd-ssl.confによ …