iptablesであそぼう

Transcript

1. 「安心・安全・安定・信頼」できるインターネットサービスを גࣜձࣾΫϧ΢Οοτ Ҫᖒ ࢤॆ JQUBCMFTͰ͋ͦ΅͏ 2016/08/20 (Sat) Kanazawa.rb #48 @ITBP෢ଂ

2. 「安心・安全・安定・信頼」できるインターネットサービスを ͜͡͠ΐ͏͔͍ • (ג)Ϋϧ΢Οοτͷऔక໾ ݉ ๺཮ࢧࣾ௕ • ത࢜(৘ใՊֶ) • ωοτϫʔΫؔ࿈ͷҕୗݚڀɾࣗࣾαʔϏε։ൃͳͲ

   2 • Ҫᖒ ࢤॆ (͍͟ΘΏ͖Έͭ) @Yukimitsu_Izawa

3. 「安心・安全・安定・信頼」できるインターネットサービスを JQUBCMFTͱ͸ • LinuxΧʔωϧʹ࣮૷͞ΕͨIPv4༻ͷύέοτϑΟϧλ • NATػೳ΋౥ࡌ • ϑΝΠΞ΢Υʔϧͱͯ͠ར༻Մೳ • ࡉ͔͍ͱ͜Ζ͸άάοͯͶʂὑ

   3

4. 「安心・安全・安定・信頼」できるインターネットサービスを V • ύέοτ͔Β࠷େ 4 όΠτͷ਺஋ΛऔΓग़ͯ͠ɺࢦఆ͠ ͨ஋Λ͔࣋ͭͷݕࠪΛߦ͏ɻ 4 tests :=

   location "=" value | tests "&&" location "=" value value := range | value "," range range := number | number ":" number location := number | location operator number operator := "&" | "<<" | ">>" | "@" ॻࣜ : --u32 tests

5. 「安心・安全・安定・信頼」できるインターネットサービスを Vαϯϓϧ • τʔλϧ௕͕ 256 Ҏ্ͷ IP ύέοτʹϚον͢Δ • IP

   ϔομʔͰ͸όΠτ 2-3 ʹτʔλϧ௕ϑΟʔϧυ͕͋ Δɻ • --u32 "0 & 0xFFFF = 0x100:0xFFFF" • όΠτ 0-3 ΛಡΈग़͠ɺ • 0xFFFF (όΠτ 2-3 ʹରԠ) ͷ࿦ཧੵ (AND) ΛऔΓɺ ͦ ͷ஋͕ൣғ [0x100:0xFFFF] ʹ͋Δ͔ݕࠪ͢Δɻ 5

6. 「安心・安全・安定・信頼」できるインターネットサービスを • ICMP λΠϓ͕ 0 ͷ ICMP ύέοτʹϚον͢Δ • --u32

   "6 & 0xFF = 1 && 4 & 0x3FFF = 0 && 0 >> 22 & 0x3C @ 0 >> 24 = 0” • @ ΦϖϨʔλͰɺͦͷ৔ͷܭࢉ݁ՌΛlocationͱͯ͠ར ༻Ͱ͖Δɻڧྗͩͥʂ 6

7. 「安心・安全・安定・信頼」できるインターネットサービスを TUSJOH • ύέοτʹରͯ͠ࢦఆ͞ΕͨจࣈྻͱͷϚονΛߦ͏ɻ 7 --algo {bm|kmp} ύλʔϯϚονϯάख๏Λબ୒͢Δ (bm =

   Boyer-Moore, kmp = Knuth-Pratt- Morris) --from offsets ϚονϯάͷݕࡧΛ։࢝͢ΔΦϑηοτΛઃఆ͢Δɻ ࢦఆ͞Εͳ͔ͬͨ৔߹ͷ σϑΥϧτ͸ 0 Ͱ͋Δɻ --to offset ݕࡧΛऴྃ͢ΔΦϑηοτΛઃఆ͢Δɻ όΠτ offset-1 (όΠτ൪߸͸ 0 ͔Β։ ࢝) ͕ݕࡧൣғͷ࠷ऴόΠτͱͳΔɻ ࢦఆ͞Εͳ͔ͬͨ৔߹ɺσϑΥϧτ͸ύέο ταΠζͰ͋Δɻ --string pattern ࢦఆ͞ΕͨύλʔϯʹϚον͢Δɻ --hex-string pattern ࢦఆ͞Εͨ 16 ਐදهͷύλʔϯʹϚον͢Δɻ

8. 「安心・安全・安定・信頼」できるインターネットサービスを σϞ • stringͷσϞ • ʙ.php Λେྔʹୟ͖ʹདྷΔ߈ܸΛୟ͖མͱͤΔɻ • ԼͷϨΠϠͰམͱ͢ͷͰWebαʔόͷෛՙʹͳΒͳ ͍ɻ

   8

9. 「安心・安全・安定・信頼」できるインターネットサービスを • Thank You! • If you have any comments,

   • please send to: • Mail: izawa@izawa.org / izawa@clwit.co.jp • Twitter: @Yukimitsu_Izawa 9