物好き者

物好き者が行ったことを載せています。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

PageTop

tinyproxyへのアクセスを許可するiptableの変更をやめました

tinyproxyへのアクセスを許可するiptableの変更 で、iptableの設定にDDNS名を使用するよう変更しました。
iptables -I INPUT -p tcp --dport 8080 -s アクセス元ddns名 -d ルーターのDDNS名 -j logaccept

この登録を行うときに、にDDNS名が解決できないと登録できないため、PPPoE接続時に実行される/tmp/ppp/ip-upスクリプト内で登録するようにしました。
これは、登録にDDNS名を使用しても実際はIPアドレスが使用されているためでした。
iptableの設定を確認すると、登録時にDDNS名を使用していても、IPアドレスの逆引きホスト名が表示されます。

この状態で使用していたところ、問題があることがわかりました。
登録にDDNS名を使用しても実際はIPアドレスで登録されるということは、DDNS名の機器でIPが変更となっても、iptableの設定が変わらないということです。
このため、IPが変わる可能性があるPPPoEでは、のアクセス先もアクセス元もDDNS名で指定することは出来ません。

tinyporxyのセキュリティ向上のために行った設定ですが、アクセス元とアクセス先を設定しないように変更しました。
iptables -I INPUT -p tcp --dport 8080 -j logaccept


スポンサーサイト

PageTop

コメント


管理者にだけ表示を許可する
 

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。