teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップLinuxに関する質問
Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Red Hat Enterprise

Red Hat Enterpriseは、レッドハット社により開発・サポートが行われている業務向けLinuxディストリビューションです。オープンソースで無償で利用することができ、バイナリ版の入手・サポートは有償です。商用ディストリビューションとして人気が高く、代表的なLinuxの選択肢の一つです。

Q&A

解決済

1回答

546閲覧

RHELのTCP通信で、送信だけができるようにしたいです。(受信しないようにしたいです。)

inashichi
inashichi

総合スコア39

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Red Hat Enterprise

Red Hat Enterpriseは、レッドハット社により開発・サポートが行われている業務向けLinuxディストリビューションです。オープンソースで無償で利用することができ、バイナリ版の入手・サポートは有償です。商用ディストリビューションとして人気が高く、代表的なLinuxの選択肢の一つです。

0グッド

1クリップ

投稿2017/07/12 07:19

編集2017/07/12 08:57

0

1

###前提・実現したいこと
RHEL6.4で、TCPで電文を送信でき、かつ受信しないようにしたいです。
送信先に電文を送信し、送信先からレスポンスの電文を送信元に送り返す際に通信エラーを発生させることが目的です。
TCP通信には、linuxの /dev/tcp/{IP}/{PORT} の機能を使用します。
調べたところ、ファイヤウォール(iptables)で実現できそうだと考えております。

###発生している問題・エラーメッセージ
iptablesを起動した状態で/dev/tvp/{IP}/{PORT} を用い電文を送信しましたが、
レスポンス電文を受け取れてしまっています。

###該当のソースコード(iptablesの設定)
less -r /etc/sysconfig/iptables での確認内容です。

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

現状の設定は上の通りです。
送信先は送信元とIPが異なりますので、「OUTPUT」が設定対象になるかと思います。
しかし、どんな電文も受信したくないので、「OUTPUT」の設定は一切追加しておりません。
つまり、「電文の送信元がローカルホストで送信先が送信元と違うIPの場合、一切レスポンス電文を受信しない」設定をしたつもりです。(正確には設定を変えておりません。)

###試したこと
上記の設定のiptableを起動して /dev/tcpによる電文送信を行いましたが、
レスポンス電文を受け取れてしまいました。

###補足情報(言語/FW/ツール等のバージョンなど)
OSはRHEL6.4です。

---追記---
すみません、大事なことを書き忘れておりました。
環境としては、作業PC,電文送信環境,電文受信環境の3ポイントです。
作業PCからteratermで電文送信環境にログインし、そこから電文受信環境に電文を送ります。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

hotta
hotta

2017/07/12 08:13

"/dev/tcp" なんてデバイスあったっけ?と思ったら、bash の機能みたいですね。 『/dev/tcpによる電文送信を行いましたが、レスポンス電文を受け取れてしまいました。』の部分について、試してみたコードと実行結果を示してみてください。
inashichi
inashichi

2017/07/12 09:13

ありがとうございます。私も初めて見たのですが、そういう機能のようです。大変恐縮なのですが、私物ではないプログラムで、コード及び実行結果は公開できません。ご協力を乞うたにも関わらず失礼な返答となり、大変申し訳ございません。
guest

回答1

0

ベストアンサー

環境がよくわかりませんが、レスポンスを受信するのはESTABLISHEDとRELATEDのパケットを許可しているためだと思います。

iptables
1# Firewall configuration written by system-config-firewall
2# Manual customization of this file is not recommended.
3*filter
4:INPUT ACCEPT [0:0]
5:FORWARD ACCEPT [0:0]
6:OUTPUT ACCEPT [0:0]
7#-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
8#-A INPUT -p icmp -j ACCEPT
9-A INPUT -i lo -j ACCEPT
10#-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
11-A INPUT -j REJECT --reject-with icmp-host-prohibited
12-A FORWARD -j REJECT --reject-with icmp-host-prohibited
13COMMIT

投稿2017/07/12 08:26

shoko1
shoko1

総合スコア372

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

inashichi
inashichi

2017/07/12 09:10

ありがとうございます。 大変申し訳ないのですが、環境について記載を忘れておりました。 作業用PCからteratermでログインし、そこから電文を送信しています。 いただいた設定で試したところ、teraterm接続が切れたため、teratermによるログインではなく直接ログインしました。 結果としては、想定通り電文は帰ってきませんでした。 完全に期待した結果とはなりませんでしたが、これは恐らくプログラムに問題があるため、解決とさせていただきます。 ご回答いただき、ありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップLinuxに関する質問

RHELのTCP通信で、送信だけができるようにしたいです。(受信しないようにしたいです。)