EntryNavi : « Linuxの起動モード | メイン | インパルスを作り始める »

CategoryNavi : メイン -> コンピューター -> パソコン -> Linux

Linuxでファイアウォール

「iptables」というツールがあり、パケットフィルタの機能をしてくれます。
コイツのおかげで他のPCからsshで接続できなくてなんでじゃ~と考え込んでました。

さて、ツールは

/sbin/iptables

にあります。
パスが通ってると良いですね。

では早速流れを・・・。

1.ポリシーを決める

# iptables -P INPUT ACCEPT
# iptables -P FORWARD DROP
# iptables -P OUTPUT ACCEPT

2.ルールをクリアする

# iptables -F

3.ルールをキー入力する
icmp(ping)と自端末からの入力を許可

# iptables -A INPUT -p icmp -j ACCEPT
# iptables -A INPUT -i lo -j ACCEPT

Web、FTP、POP、smtp による接続を許可

# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# iptables -A INPUT -p tcp --dport 21 -j ACCEPT
# iptables -A INPUT -p tcp --dport 110 -j ACCEPT
# iptables -A INPUT -p tcp --dport 25 -j ACCEPT

ssh による接続を許可

# iptables -A INPUT -p tcp --dport 22 -j ACCEPT

某ゲーム

# iptables -A INPUT -p tcp --dport 6121 -j ACCEPT
# iptables -A INPUT -p tcp --dport 5121 -j ACCEPT
# iptables -A INPUT -p tcp --dport 6900 -j ACCEPT

TCPの接続開始と応答、FTPデータなどを許可

# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

他の接続はすべて破棄(ポリシーの再設定)

# iptables -P INPUT DROP


4.設定をセーブする
このままでは、ルールは再起動すると消えてしまうので、保存します。
# /etc/init.d/iptables save


5.iptables を再起動する。
# /sbin/service iptables restart


こちらを参考に・・・。
いつなくなるかわからないですからー。

<Category : Linux>

コメント (2)

なんちゃ:

某ゲームってところで、思わずふいてしまいましたw
ちなみにちゃ鯖はルーター内に置いてあるので、
iptablesを切っちゃってます(^^;

あやね:

>ちなみにちゃ鯖はルーター内に置いてあるので、
>iptablesを切っちゃってます(^^;
僕もどうせルータの下にあるしと思いつつ何となく設定してみました。

コメントを投稿

検索

Google

サイドフィード

track feed 理ろぐ
人気ブログランキング - 理ろぐ
Powered by
Movable Type 3.34