![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
*iptables 設定 [#b4a55747] #contents2_1(compact=true,depth=1-2) **現在の状態を確認する [#haae82a6] $ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination **ポリシーを決める [#he89d1e5] $ sudo iptables -P INPUT ACCEPT $ sudo iptables -P FORWARD DROP $ sudo iptables -P OUTPUT ACCEPT **ルールをクリアする [#x14bec68] $ sudo iptables -F **icmp(ping)と自端末からの入力を許可 [#cbc6c2ac] $ sudo iptables -A INPUT -p icmp -j ACCEPT $ sudo iptables -A INPUT -i lo -j ACCEPT **Web、FTP、POP、smtp、ssh による接続を許可 [#ce702c3e] $ sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT $ sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT $ sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT $ sudo iptables -A INPUT -p tcp --dport 110 -j ACCEPT $ sudo iptables -A INPUT -p tcp --dport 25 -j ACCEPT $ sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT $ sudo iptables -A INPUT -p tcp --dport 8000 -j ACCEPT **TCPの接続開始と応答、FTPデータなどを許可 [#a52975aa] $ sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT **他の接続はすべて破棄(ポリシーの再設定) [#of667e07] $ sudo iptables -P INPUT DROP **設定の保存 [#h4e31cbc] iptablesの設定は、サーバを再起動したときとか消えてしまうので、設定を保存しておく(以下のコマンドでファイルに書き出される) $ sudo /etc/init.d/iptables save **iptables の再起動 [#l3b71f20] $ sudo service iptables restart &br; *Comment [#x4d32823] #comment_nospam &br; #counter
