iptablesを使って特定のネットワークアプリケーションをブロックする:Leverage OSS(2/2 ページ)
社員がこっそりIMでチャット――会社で許可していないのであれば、IT部門はそうしたトラフィックをブロックするように指示されるかもしれない。そんなとき、iptablesの知識は問題解決の道しるべとなってくれる。
ネットワークアプリケーションはほかにも数多く存在するので、同じ1つのファイルの中でさまざまなポート番号やIPアドレスを扱うようにスクリプトを改良することもできる。設定ファイル(ファイル名はip_ports_blockedとする)は以下のようなものにすることができる。
# さまざまなアプリケーションに関してブロックするIPアドレス
# ********************************
# MSN messenger
# 営業部 第2オフィス
192.168.100.10:1863
# 経理部(全体)
192.168.100.23:1863
192.168.100.24:1863
192.168.100.25:1863
# 製造部A棟
192.168.100.50:1863
# mysql
# 営業部 第2、第6オフィス
192.168.100.10:3306
192.168.100.11:3306
以下に、ip_ports_blockedを処理するように変更したスクリプトを示す。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
ITマネジャーはこのテクニックを使うことで、社員が不必要なネットワープアプリケーションで時間を浪費しないようにすることができる。プロキシを使用しなくても、MSN Messengerなどのアプリケーションを1つだけブロックするスクリプトや複数のアプリケーションをブロックするスクリプトを必要に応じて使用すればよいだろう。
Sergio Gonzalez DuranはLinux管理者、システム開発者、ネットワークセキュリティカウンセラー。Linux教育コースも担当し、スペイン語のLinux/オープンソースWebサイトlinuxtotal.com.mxを運営している。
関連記事
- SSHのセキュリティを高めるためのハウツー
SSHといえどもデフォルトのままで使っているなら、そこには危険な落とし穴が存在する。本稿では、SSHのセキュリティを高めるのに役立つ簡単な方法を幾つか紹介する。 - SSHで簡単ホームネットワーキング
SSHを使えば、Linuxが動作するコンピュータ同士を接続して、ファイルの共有やアプリケーションのリモート実行が簡単に行える。またXサーバと併用して、ホームネットワーク上で1台のコンピュータを簡単に共有することもできる。 - Bastille:自学にも適したセキュリティ評価ツール
Bastilleはセキュリティの侵害が起こるのを待って反応するのではなく、システムの脆弱性を取り除くことによってセキュリティ侵害を未然に回避する。システムセキュリティを向上させるためのこのソフトウェアを紹介する。
Copyright © 2010 OSDN Corporation, All Rights Reserved.