*iptables 設定 [#b4a55747]
#contents2_1(compact=true,depth=1-2)

**現在の状態を確認する [#haae82a6]
 $ sudo iptables -L

 Chain INPUT (policy ACCEPT)
 target     prot opt source               destination         
 
 Chain FORWARD (policy ACCEPT)
 target     prot opt source               destination          
 
 Chain OUTPUT (policy ACCEPT)
 target     prot opt source               destination  


**ポリシーを決める [#he89d1e5]
 $ sudo iptables -P INPUT ACCEPT
 $ sudo iptables -P FORWARD DROP
 $ sudo iptables -P OUTPUT ACCEPT

**ルールをクリアする [#x14bec68]
 $ sudo iptables -F

**icmp(ping)と自端末からの入力を許可 [#cbc6c2ac]
 $ sudo iptables -A INPUT -p icmp -j ACCEPT
 $ sudo iptables -A INPUT -i lo -j ACCEPT

**Web、FTP、POP、smtp、ssh による接続を許可 [#ce702c3e]
 $ sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT       
 $ sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
 $ sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
 $ sudo iptables -A INPUT -p tcp --dport 110 -j ACCEPT
 $ sudo iptables -A INPUT -p tcp --dport 25 -j ACCEPT
 $ sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
 $ sudo iptables -A INPUT -p tcp --dport 8000 -j ACCEPT

**TCPの接続開始と応答、FTPデータなどを許可 [#a52975aa]
 $ sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

**他の接続はすべて破棄(ポリシーの再設定) [#of667e07]
 $ sudo iptables -P INPUT DROP


**設定の保存 [#h4e31cbc]
iptablesの設定は、サーバを再起動したときとか消えてしまうので、設定を保存しておく(以下のコマンドでファイルに書き出される)

 $ sudo /etc/init.d/iptables save

**iptables の再起動 [#l3b71f20]
 $ sudo service iptables restart

&br;
*Comment [#x4d32823]
#comment_nospam
&br;
#counter


トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS