Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2014年1月13日
最終更新日:2014年1月18日

CentOS に ip6tables の設定を行う(IPv6)

はじめに

CentOS 6.x に ip6tables の設定を行います。

ip6tables は、IPv6 用のパケットフィルターになります。

設定の確認

以下のコマンドを実行して、ip6tables が 3:on になっていることを確認します。3:on になっていると起動時に実行されるようになります。

もし、3:off になっていた場合は、以下のコマンドで 3:on にします。

ip6tables の汎用設定

ip6tables の汎用設定をします。

設定は、以下のように ip6tables を直接編集します。

余計な改行や空白が入るとうまく動作しないようなので注意してください。なお、サーバー側で SSH サービスのポートを 10022 に変更しています。

51 番ポートの指定が、50 番ポートの記述方法と異なることに注意してください。これは、51 番ポートを 50 番ポートと同じように記述すると警告が表示されてしまうためその回避策です(CentOS 6.5 時点)。

設定を有効にします。

Zenmap によるポートスキャン

Zenmap は、Nmap の GUI インターフェースを持ったツールで、オープンソースで開発されているので無償で利用することができるポートスキャナーです。Windows, Mac, Linux 版があります。

pic01

ポートが正しく設定されているかどうか、Zenmap を使用して確認します。

nmap コマンドのオプションの –6 は、IPv6 でポートスキャンを行うという指示です。

なお、IPv6 によるポートスキャンを行うには、ネットワークが IPv6 環境になっている必要があります。ご利用の環境が IPv6 かどうかは、こちらのサイトで確認できます。

80, 443, 10022 番ポートがオープンされているけど、他のサービスは動作してないようですね。

最低限の ip6tables の設定

Zenmap のポートスキャン結果を受けて、最低限の ip6tables の設定にします。SSH の 22 番ポートを削除しているので注意してください。

設定を有効にします。

Zenmap によるポートスキャン

再度、Zenmap によるポートスキャンを行い、設定内容を確認します。

80, 443, 10022 番ポートのみオープンしているので正しいですね。

おわりに

IPv6 のアクセスをフィルタリングする ip6tables の設定と動作を見てきました。

IPv6 になることで、IPv4 の iptables と多少違うところがあったり、IPv6 環境を整えるのが大変だったりするので、IPv6 の設定はできればやるというスタンスでもよいかもしれません。

あと、Windows 環境でも、Zenmap を利用することでポートスキャンをできるので活用したいですね。

参考サイト


スポンサーリンク




カテゴリー:Linux

Twitter でも、いろんな情報を発信しています。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA