###前提・実現したいこと
RHEL6.4で、TCPで電文を送信でき、かつ受信しないようにしたいです。
送信先に電文を送信し、送信先からレスポンスの電文を送信元に送り返す際に通信エラーを発生させることが目的です。
TCP通信には、linuxの /dev/tcp/{IP}/{PORT} の機能を使用します。
調べたところ、ファイヤウォール(iptables)で実現できそうだと考えております。
###発生している問題・エラーメッセージ
iptablesを起動した状態で/dev/tvp/{IP}/{PORT} を用い電文を送信しましたが、
レスポンス電文を受け取れてしまっています。
###該当のソースコード(iptablesの設定)
less -r /etc/sysconfig/iptables での確認内容です。
# Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
現状の設定は上の通りです。
送信先は送信元とIPが異なりますので、「OUTPUT」が設定対象になるかと思います。
しかし、どんな電文も受信したくないので、「OUTPUT」の設定は一切追加しておりません。
つまり、「電文の送信元がローカルホストで送信先が送信元と違うIPの場合、一切レスポンス電文を受信しない」設定をしたつもりです。(正確には設定を変えておりません。)
###試したこと
上記の設定のiptableを起動して /dev/tcpによる電文送信を行いましたが、
レスポンス電文を受け取れてしまいました。
###補足情報(言語/FW/ツール等のバージョンなど)
OSはRHEL6.4です。
---追記---
すみません、大事なことを書き忘れておりました。
環境としては、作業PC,電文送信環境,電文受信環境の3ポイントです。
作業PCからteratermで電文送信環境にログインし、そこから電文受信環境に電文を送ります。
回答1件
あなたの回答
tips
プレビュー