iptablesとlinuxに関するgachakku0131のブックマーク (3)
-
・外部からの接続パケットは基本的にすべて破棄 ・内部からの接続パケットは基本的にすべて破棄 ・ループバックアドレスに関してはすべて許可 ・メンテナンスホストからのping、メンテナンスホストへのpingを許可 ・メンテナンスホストからのssh︵TCP 22︶を許可 ・サーバからメンテナンスホストへのsshは許可しない サーバに接続する端末をメンテナンスホストとして固定して、そこからのssh接続のみを許可するようにします。ssh以外に、運用上サーバの死活を監視する目的でpingコマンドを使用する可能性があるため、ICMPを許可します。 テンプレート1の内容を説明します。適宜、以下のリンクでリストを表示させるかテンプレートをダウンロードしてください。 テンプレート1の解説3、4行目でメンテナンスホスト︵trusthost︶とサーバ︵myhost︶のIPアドレスを指定します。これらの値は何度も
-
#iptable -L チェインのルールを一覧表示するコマンドです。1.ポリシーを決める。 #iptables -P INPUT ACCEPT 受信パケットは一旦すべて許可 #iptables -P FORWARD DROP 転送(FORWARD)は使わないのでDROP(破棄︶ #iptables -P OUTPUT ACCEPT 送信パケットはすべて許可2.ルールを全てクリア /etc/init.d/iptablesstop ルールのクリア3.ルールをキー入力する。 icmp(ping)と自端末からの入力を許可 # iptables -A INPUT -p icmp -j ACCEPT # iptables -A INPUT -i lo -j ACCEPT Web、FTP、POP、smtp による接続を許可 # iptables -A INPUT -p tc
-
-
1