*iptablesの設定 [#v58a2e61]

**現在の状態を確認する [#fdc61873]
 # iptables -L

**ポリシーを決める [#d095d2a0]
 # iptables -P INPUT ACCEPT
 # iptables -P FORWARD DROP
 # iptables -P OUTPUT ACCEPT

**ルールをクリアする [#u7e9402d]
 # iptables -F

**icmp(ping)と自端末からの入力を許可 [#bbca6f3e]
 # iptables -A INPUT -p icmp -j ACCEPT
 # iptables -A INPUT -i lo -j ACCEPT

**Web、FTP、POP、smtp、ssh による接続を許可 [#r7a1ddb6]
 # iptables -A INPUT -p tcp --dport 80 -j ACCEPT
 # iptables -A INPUT -p tcp --dport 443 -j ACCEPT
 # iptables -A INPUT -p tcp --dport 21 -j ACCEPT
 # iptables -A INPUT -p tcp --dport 110 -j ACCEPT
 # iptables -A INPUT -p tcp --dport 25 -j ACCEPT
 # iptables -A INPUT -p tcp --dport 22 -j ACCEPT

**使えるねっとのPleskによる接続を許可 [#v809b0ca]
 # iptables -A INPUT -p tcp --dport 8443 -j ACCEPT
 # iptables -A INPUT -p tcp --dport 4643 -j ACCEPT
 # iptables -A INPUT -p tcp --dport 8880 -j ACCEPT

**TCPの接続開始と応答、FTPデータなどを許可 [#u10146aa]
 # iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

**他の接続はすべて破棄(ポリシーの再設定) [#hf911127]
 # iptables -P INPUT DROP

**設定を保存 [#o3030855]
iptablesの設定は、サーバを再起動したときとか消えてしまうので、設定を保存しておく(以下のコマンドでファイルに書き出される)

 # /etc/init.d/iptables save

**iptablesの再起動 [#r7e526c5]
 # service iptables restart

**参考サイト [#rcac8c52]
参照 : [[使えるネットVPSとの戦い【基本編】(2):http://kjirou.sakura.ne.jp/mt/2007/09/vps2.html]]

参照: [[IPTABLES:http://www.linux.or.jp/JM/html/iptables/man8/iptables.8.html]]

参照: [[iptables の設定:http://penguin.nakayosi.jp/linux/iptables.html]]

**後日、以下を追加しました。 [#x9da935a]
TOMCATを使うために8080番ポートをあけました。
 # iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

**ファイルの場所 [#c542c89a]
 $ sudo vim /etc/sysconfig/iptables

&br;
*Comment [#v685ab56]
#comment_nospam
&br;
#counter

IP:122.21.249.241 TIME:"2009-10-01 (木) 13:36:38" REFERER:"http://wiki.minaco.net/index.php?cmd=edit&page=Linux%2FIptables" USER_AGENT:"Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; ja-JP-mac; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3"

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS