ルータのフィルタについて

Posted in Linux, サーバ, ネットワーク by ねころく on 2016年 02月 13日

こんばんわ。
ふと疑問に。。。。

よく、IPTABLESやルータの設定で、

INPUT DROP
OUTPUT ACCEPT
FORWARD DROP
-A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

とか見かけます。
「INPUT」、「OUTPUT」、「FORWARD」これはまだ分かる。

「INPUT」、「FORWARD」の状態オプション
「RELATED」・・・関連パケット
「ESTABLISHED」・・・接続済みパケット
これだけか無いように見えるけど、外部との通信は出来る。

アウトパケットはいいけど、インパケットは「接続済みしか許可されてない」はずなのになんで?

3Wayハンドシェイクの戻りパケットはどうなるの?
(さらに…)

コメントはありません »

ESXi Embedded Host Clientを入れてみる

Posted in Linux, サーバ, ネットワーク by ねころく on 2016年 02月 07日

今更感満載ですが、
ESXiをWebブラウザから管理出来るHTML5ベースツールをいれてみようかな。

https://labs.vmware.com/flings/esxi-embedded-host-client

On ESXi hosts which are assigned a VMware vSphere Hypervisor license, all modification operations will fail silently. We are working on a solution to this issue.

ということで、
まだ、無償ライセンスだとほとんどの機能が使えないです。。。
(さらに…)

コメントはありません »