kz5835さんの投稿一覧
助け合いフォーラムの投稿
2024/04/03
コメント
ebtablesのfilter/ACCEPTとbroute/ACCEPTの違いの有無について
質問を理解する能力がない場合に、無理にコメントするのは避けたほうがよい
と思います。(立場上、やむを得ないのだとは思いますが)
また、「自分がボランティアである」といった嘘はつかないほうがよいと思います。
2024/04/02
コメント
ebtablesのfilter/ACCEPTとbroute/ACCEPTの違いの有無について
iptablesは質問とは関係がなく、ebtablesにおいて
・テーブルbroute + チェインBROUTING + ターゲットACCEPT
・テーブルfilter + チェインFORWARD + ターゲットACCEPT
の2つの設定は全く同じ動作で、条件に合致するethernetフレームを
ブリッジングする様に思われたのだが、正しいのであろうかというのが
質問内容です。
2024/03/30
投稿
ebtablesのfilter/ACCEPTとbroute/ACCEPTの違いの有無について
この問題の解説で、ebtablesの解説として以下の記載があります。
・テーブルbroute + チェインBROUTING + ターゲットACCEPT:ブリッジ処理を行う
そのすぐ上に記載されている
「ebtablesにおけるテーブルは以下の3種があり、使用可能なチェインが決められています。」
の表の内容をみると、上記は
・テーブルfilter + チェインFORWARD + ターゲットACCEPT
と同じ動作の様に思えたのですが、その様な理解で正しいでしょうか。
もし、なんらかの相違がある場合には、相違の内容を教えて頂けると有難いです。
ご存じのかたがおられたら教えて下さい。
宜しくお願いします。
2024/03/25
コメント
2024/03/21
投稿
chrootでのマウントとハードリンクの相違について
この問題の解説の最後に、以下の情報があります。
①ハードリンクは使用できますが、攻撃者がリンクを辿れてしまうなど
chroot環境の外へ影響を及ぼすため推奨されません。
②デバイスファイルやprocfsを利用したい場合は、通常はホストマシン
の当該ディレクトリをchroot後の環境にマウントします。
上記①で例としてあがっている「攻撃者がリンクを辿れてしまう」は
マウントでも同じと感じるのですが、正しいでしょうか。
もし、上記が正しい場合、マウントの方が望ましいのは、どの様な
理由でしょうか。
ご存じの方がおられたら、教えて下さい。
宜しくお願いします。
合格体験記の投稿
投稿がありません