|
||
合計:6112 / 今日:1 / 昨日:0
Online:11
iptables は、カーネルが利用するIPパケットフィルタのルールを、操作するためのユーティリティ。カーネルそのものと密接に関係しており、kernel-2.2 では ipchains が使われていた。kernel-2.4 以降、2.6 でも iptables が標準となる。ipchains とは比べものにならないほど、膨大な種類の操作オプションが用意されている。ipchains との最も大きな違いは、パケットを既存のコネクションとの関係性によって識別できる「コネクショントラッキング (接続追跡)」 というメカニズムを実装していること。この conntrack 機構のおかげで、主接続の他にも不特定ポートの子接続を張りたがる FTP や IRC などといった通信に対しても、1024 より上のポートを全部開けておくというような危なっかしい設定をする必要は無くなった。最低限のポートを開放するだけ (FTP なら 21 だけ) で、必要な通信を阻害することなく、厳格な規制が掛けられる。
SCSIの場合 、 取り外す場合(ディスクをアンマウントしてから行う)【Disconnect】
echo 1 > /sys/class/scsi_device/X:X:X:X/device/delete
接続する場合【Attach】
echo 0 - 0 > /sys/class/scsi_host/hostX/scan
ps -AH fl
