「iptables」というツールがあり、パケットフィルタの機能をしてくれます。
コイツのおかげで他のPCからsshで接続できなくてなんでじゃ~と考え込んでました。
さて、ツールは
/sbin/iptables
にあります。
パスが通ってると良いですね。
では早速流れを・・・。
1.ポリシーを決める
# iptables -P INPUT ACCEPT
# iptables -P FORWARD DROP
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD DROP
# iptables -P OUTPUT ACCEPT
2.ルールをクリアする
# iptables -F
3.ルールをキー入力する
icmp(ping)と自端末からの入力を許可
# iptables -A INPUT -p icmp -j ACCEPT
# iptables -A INPUT -i lo -j ACCEPT
# iptables -A INPUT -i lo -j ACCEPT
Web、FTP、POP、smtp による接続を許可
# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# iptables -A INPUT -p tcp --dport 21 -j ACCEPT
# iptables -A INPUT -p tcp --dport 110 -j ACCEPT
# iptables -A INPUT -p tcp --dport 25 -j ACCEPT
# iptables -A INPUT -p tcp --dport 21 -j ACCEPT
# iptables -A INPUT -p tcp --dport 110 -j ACCEPT
# iptables -A INPUT -p tcp --dport 25 -j ACCEPT
ssh による接続を許可
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
某ゲーム
# iptables -A INPUT -p tcp --dport 6121 -j ACCEPT
# iptables -A INPUT -p tcp --dport 5121 -j ACCEPT
# iptables -A INPUT -p tcp --dport 6900 -j ACCEPT
# iptables -A INPUT -p tcp --dport 5121 -j ACCEPT
# iptables -A INPUT -p tcp --dport 6900 -j ACCEPT
TCPの接続開始と応答、FTPデータなどを許可
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
他の接続はすべて破棄(ポリシーの再設定)
# iptables -P INPUT DROP
4.設定をセーブする
このままでは、ルールは再起動すると消えてしまうので、保存します。
# /etc/init.d/iptables save
5.iptables を再起動する。
# /sbin/service iptables restart
こちらを参考に・・・。
いつなくなるかわからないですからー。
コメント (2)
某ゲームってところで、思わずふいてしまいましたw
ちなみにちゃ鯖はルーター内に置いてあるので、
iptablesを切っちゃってます(^^;
投稿者: なんちゃ | 2005年11月03日 09:14
日時: 2005年11月03日 09:14
>ちなみにちゃ鯖はルーター内に置いてあるので、
>iptablesを切っちゃってます(^^;
僕もどうせルータの下にあるしと思いつつ何となく設定してみました。
投稿者: あやね | 2005年11月03日 18:55
日時: 2005年11月03日 18:55