2008年11月19日(水)
CPIのVPSで使用可能なiptablesモジュール [タイの電脳事情 電脳街情報]
備忘録です。下記のモジュールしか使えないそうです。
iptables_mangle
iptables_filter
ipt_udp
ipt_tcp
ipt_icmp
ipt_length
ipt_ttl
ipt_tcpmss
ipt_multiport
ipt_limit
ipt_tos
ipt_TCPMSS
ipt_REJECT
ipt_ERROR
またプランによってnumiptentの数(最大iptablesチェイン数)が異なるそうです。
VS-01 64
VS-02 64
VS-03 128
VS-04 256
VS-10 512
ip_conntrackが使えないと
> -A INPUT -p tcp -m state --syn --state NEW --dport 22 -m limit --limit
> 1/minute --limit-burst 1 -j ACCEPT
> -A INPUT -p tcp -m state --syn --state NEW --dport 22 -j DROP
のような設定ができなくなります。つまり、コネクションの追跡(stateful filtering)が無効になることです。もうちょっと何とかならないのかなと思っていますが、VPSの限界なんでしょうか?
Posted by ぷーちゃん at 20時09分
ページのトップへ
