-No.035----------------------------------------------------------------- ★週刊 Linux Professional Institute 認定試験対策★ -------------------------------------------------------------2002/03/03-  LPICメーリングリスト初のオフ会が大阪で実施されました。ご参加下さった 皆様、どうもありがとうございました。今後も関西に限らず、セミナーや懇親 会を実施していきますので、どうぞお楽しみに。 # 当メールマガジンは発行者(中島)が個人的に行っているものであり、LPI # Japan 事務局とは関連ありません。このメールマガジンの内容についての # お問い合わせは、すべて発行者宛にお願いします。 ──────────────────────────────────── □■□ Contents of this Issue... □■□ ────────────────────────────────────  ◆LPIC関連ニュース   ◇資格情報誌にもLPIC登場  ◆レベル2要点整理 Vol.2   ◇システム・セキュリティ(1)  ◆LPIC模擬問題集 Vol.35 ──◆LPIC関連ニュース─────────────────────────    ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  ◇資格情報誌にもLPIC登場  最近では、資格関係の雑誌類にも、LPICが取り上げられることが多くなってき ました。わざわざ買うことはないですが、一般的にもそれだけ認知が上がってき ているということでしょうね。 『稼げる資格 2002年度上半期版』リクルート/\648/ISBN4-89807-268-2  P.76(カラー 1/2ページ)  エンジニアを目指す資格として、概要が紹介されています。「国際的に通用す る認定資格として企業の評価も高い」と。昨年12月時点での国内累計認定者数が 紹介されてまして、それによるとレベル1で約300人となってます。 『資格を取ろう 2002年春夏版』実業之日本社/\857/ISBN4-408-62577-9  この雑誌はIT系の取り上げ方は少ないのですが、その少ない中にLPICが小さく 出ています(P.161)。 ──◆レベル2要点整理 Vol.2──────────────────────    ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  範囲のすべてを書くスペースはないので、要点の整理としてご利用下さい。 ■Topic 2.212.2 ■ システム・セキュリティ(1) ipchain  【重要度2】★★☆☆☆☆☆☆☆☆ 【ここで必要とされる理解】  □ipchains の設定 【重要コマンド/用語/ファイル/ユーティリティ】  □ipchains   カーネル内のパケットフィルタリング設定 ・書式:ipchains -[オプション] [チェーン] [ルール] [その他のオプション]     ipchains -P チェーン ターゲット ・オプション:  -A : ルールを追加  -D : ルールを削除  -F : すべてのルールを削除  -L : ルールをリスト表示  -N : 新しいチェーンを作成  -P : チェーンのポリシーを設定 ・デフォルトチェーン:  input : 入力  output : 出力  forward : 転送 ・ルール:  -s : 送信元アドレス(とポート番号)  -d : 宛先アドレス(とポート番号)  -p : プロトコル(tcp/udp/icmp ...etc)  -j : ターゲット  -i : インターフェース(eth0/eth1/ppp0 ...etc)  ! : 否定(〜以外) ・ターゲット:  ACCEPT : パケットを通過させる  DENY : パケットを破棄する  REJECT : パケットを拒否する(送信元にICMP通知)  MASQ : IPマスカレード  RETURN : パケットを送信元に戻す  Ex.1 パケットの転送せずに破棄する  ipchains -P forward DENY  Ex.2 入ってくるicmpパケットはすべて破棄する  ipchains -A input -p icmp -j DENY  Ex.3 lpicという名のチェーンを作成し、ルール「192.168.1.5 宛のUDPデータ   グラムは拒否する」を追加する  ipchains -N lpic  ipchains -A lpic -s 0/0 -d 192.168.1.5 -p udp -j REJECT  □/etc/sysconfig/ipchains   ipchains の設定ファイル  □/proc/sys/net/ipv4/ip_forward   1 が書き込まれていればパケットの転送ができる 参考文献: 『Linuxセキュリティ入門』清水正人著/ASCII 『Red Hat Linux サーバー管理 BlackBook』D.A.LeBlanc著/インプレス ──◆LPIC模擬問題集 Vol.35 ──────────────────────    ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  このコーナーでは、LPI認定試験の模擬問題集を掲載していきます。模擬問題 は、各種サンプル問題を参考に、当メールマガジン編集者が作成したものです。 問78. 以下のコマンドを実行すると、どうなりますか?    $ ls -la > list.txt ; pwd ○ 1. カレントディレクトリのファイル一覧が「list.txt」と「pwd」という名    の2つのファイルに書き込まれる ○ 2. 「list.txt」ファイルが存在すればカレントディレクトリのファイル一覧    が「list.txt」に書き込まれ、存在しなければカレントディレクトリ名が    表示される ○ 3. カレントディレクトリのファイル一覧とカレントディレクトリ名が表示さ    れる ○ 4. エラーになる ○ 5. カレントディレクトリのファイル一覧である「list.txt」ファイルが作成    された後、カレントディレクトリ名が表示される 問79. 一般ユーザーとして共有のネットワークプリンタを利用しています。ある    とき誤って印刷すべきでないデータを lpr コマンドで印刷してしまいま    したが、まだ印刷キューで印刷待ちの状態となっています。印刷キューに    ある自分のすべてのジョブを削除するには、どのコマンドを用いればよい    ですか? ○ 1. lprm - ○ 2. lpr -rm --all ○ 3. lpd -a ○ 4. lpq -ra ---LEVEL 2--- 問80. 以下の中で、「192.168.2.1から192.168.3.1へのパケットで、telnetによ    るアクセスを拒否する」というルールを設定しているのはどれですか?    なお、送信元には破棄された通知が行かないようにします。     ○ 1. ipchains -A input -p tcp -d 192.168.2.1 -s 192.168.3.1 23 -t DENY ○ 2. ipchains -A input -p tcp -s 192.168.2.1 -d 192.168.3.1 23 -j DENY ○ 3. ipchains -A input -p tcp -s 192.168.2.1 -t 192.168.3.1 23 -t REJECT ○ 4. inchains -A input -p tcp -d 192.168.2.1 -s 192.168.3.1 23 -t REJECT ◇◆◇ 解答と解説 ◇◆◇ 問78.の解答:5 (101試験) 「>」は出力をファイルに切り替えるリダイレクト、「;」は複数のコマンドを 順に実行する区切り記号です。 問79.の解答:1 (102試験) 一般ユーザーで印刷キューにアルジョブを削除するには「lprm -」でOKです。 lpd は印刷デーモンです。 問80.の解答:2 (Level2試験) ・192.168.2.1から :-s 192.168.2.1 ・192.168.3.1へ  :-d 192.168.3.1 ・アクセスを拒否してICMP通知を送らない:-j DENY 【出題:中島】