- 2011/05/01 00:16
- Linux
こんなサイトを見つけた。
参考:http://akabeko.sakura.ne.jp/blog/category/web/
iptablesの設定ってなんだ!
初めて聞いたっ!
調べたらめっちゃ大切らしい。
『あらかじめ許可されたパケット以外を受け付けないようにパケットフィルタリングを行う機能を、iptables と呼びます。これをしておかないと、ハッカーが自由に自分のパソコンに出入りできてしまいます。』
ローカルのLinuxマシンは、ファイヤーウォール切ってたから全然、頭になかった。
そんな感じでiptablesの設定をやってみた。
何やら新規ファイル作れば良い感じかな。
参考にさせてもらったサイトからコピペ。
▽iptable設定
# vi /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT – [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp –dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp –dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp –dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
# SSH, HTTP, FTP1, FTP2, MySQL
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport XXXXX -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 20 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
COMMIT
▽iptables再起動
# /etc/rc.d/init.d/iptables restart
こんな感じでOKっぽい。
XXXXXは、SSHのポート番号ね。
通常は、22だけど変えた方が吉。
あと公開鍵で設定すればOKなのかな。
関連する記事は見当たりません…
コメント:0
トラックバック:0
- この記事のトラックバック URL
- http://seo.gunpla-rev.net/blog/linux/linux-iptables%e3%81%ae%e8%a8%ad%e5%ae%9a-%e3%81%95%e3%81%8f%e3%82%89vps/trackback/
- トラックバックの送信元リスト
- Linux – iptablesの設定 – さくらVPS - 携帯アフィリエイトで稼ぐアフィリエイトSEO より
