Linux Iptables
# ip spoofing -A INPUT -s 10.0.0.0/8 -j DROP -A INPUT -s 172.16.0.0/12 -j DROP -A INPUT -s 192.168.0.0/16 -j DROP -A INPUT -d 0.0.0.0/8 -j DROP -A INPUT -s 127.0.0.0/8 -j DROP -A INPUT -s 169.254.0.0/16 -j DROP -A INPUT -s 192.0.2.0/24 -j DROP
IP Spoofingに対して、クラウド側のFWで対応していると明示している場合がある。その場合は設定する必要がない。
外からのプライベートアドレスを拒否する設定はWAN側を持つルータ等のネットワーク機器でも必要。
IPスプーフィングとは、送信者のIPアドレスを詐称して別のIPアドレスに「なりすまし」を行う攻撃手法で、不正侵入の手段としてよく使われます。IPスプーフィングを防ぐ「アンチスプーフィング機能」を搭載したGMOクラウド Publicでは、自分のネットワークのものでない場合は「詐称している」と判断して、フィルタリング対象とします。これにより、悪意ある第三者が意図的にIPアドレスを詐称し、不正侵入を試みる動きを防ぎます。
@see セキュリティ機能
関連記事 - More from my site -
ssh/configの作成と接続
k近傍法 k-nearest neighbor algorithm, k-NN
【解決】Parameter must be an array or an object that implements Countable PHP7.2〜
Laravel 半期の範囲でデータを取得した Carbon whereBetween Whereのネスト
【工事中】Go Echoのプロジェクトをつくる
AWSのリソース変更をSlackに通知 AWS Config -> Event Bridge Rule -> SNS -> Lambda -> Slack
jQuery Validatation フォームバリデーション
送信リレー用メールサーバ構築 Postfix
Nuxtお勉強メモ- Laravel foreign is too long Migration Error
ノード(Apache+Fluentd)からAggregator(Fluentd+Logstash+Elasticsearch+Kibana)にログ出力でグラフ化
Linux ディスク追加 マウント- 【工事中】Laravel l5-repositoryでリポジトリに統一性を持たせる
メール送信も行うWEBサーバでの必須設定
Amazonおすすめ
iPad 9世代 2021年最新作
iPad 9世代出たから買い替え。安いぞ!🐱 初めてならiPad。Kindleを外で見るならiPad mini。ほとんどの人には通常のiPadをおすすめします><