|
Vine 2.6 r3 iptables
Setting
最近の Linux は
iptables がポートとパケットの管理をしています サーバーとして使用するため設定します。
Web.DNS.Mail.FTP.Webmin.SSH,
を利用します
コンソールでどんどん打ち込んでいきます。 Tab
キーを使えば簡単に入力できます。
| |
# iptables -A INPUT -p icmp -j
ACCEPT
# iptables -A INPUT -p tcp -j ACCEPT
# iptables -A INPUT -p udp -j ACCEPT
# iptables -A INPUT -i lo -j ACCEPT
# iptables -A INPUT -p tcp --dport
80 -j ACCEPT
# iptables -A INPUT -p tcp --sport 80 -j ACCEPT // #80
Web
# iptables -A INPUT -p tcp --dport 53 -j
ACCEPT
# iptables -A INPUT -p tcp --sport 53 -j ACCEPT
# iptables -A INPUT -p udp --dport 53 -j ACCEPT
# iptables -A INPUT -p udp --sport 53 -j ACCEPT // #53
DNS
# iptables -A INPUT -p tcp --dport 20 -j
ACCEPT
# iptables -A INPUT -p tcp --sport 20 -j ACCEPT
# iptables -A INPUT -p tcp --dport 21 -j ACCEPT
# iptables -A INPUT -p tcp --sport 21 -j ACCEPT // #20
#21 FTP
# iptables -A INPUT -p tcp --dport 110 -j
ACCEPT
# iptables -A INPUT -p tcp --sport 110 -j ACCEPT // #110
POP
# iptables -A INPUT -p tcp --dport 25 -j
ACCEPT
# iptables -A INPUT -p tcp --sport 25 -j ACCEPT // #25
SMTP
# iptables -A INPUT -s 218.***.**.***/29
-p tcp --dport 10000 -j ACCEPT
# iptables -A INPUT -s 218.***.**.***/29
-p tcp --sport 10000 -j ACCEPT // #10000 Webmin
# iptables -A INPUT -s 218.***.**.***
-p tcp --dport 22 -j ACCEPT
# iptables -A INPUT -s 218.***.**.***
-p tcp --sport 22 -j ACCEPT // #22 SSH
# iptables -A INPUT -i ppp+ -p
tcp --syn -m limit --limit 1/s -j ACCEPT
# iptables -A INPUT -i ppp+ -p icmp --icmp-type echo-request -m
limit --limit 1/s -j ACCEPT
# iptables -P INPUT DROP
|
# /etc/init.d/iptables save // これで保存
これをしないと絶対だめです。設定が有効になりません
# service iptables restart // 再起動
以上の設定をしてサーバーの設定をしていきます。
ファイルは # vi /etc/sysconfig/iptables
で確認が取れます。
赤字は個々の環境に合わせてください 特定の
IP アドレスだけアクセス許可できる 設定にしてありますので
# iptables -F このコマンドでデフォルトに設定が戻ります。
参考サイト 「 iptables
でファイアーウォール 」
|
