iptables ファイアウォール設定
今回はファイアウォール設定としてiptablesを紹介
iptablesとは、Linuxでパケットフィルタリングを行うソフトウェアの事です。
サーバを用意しサービスを提供する場合、適切に通信の許可を
設定しないと不正アクセスを受ける恐れがあります。
そこで、ファイアウォールとしてこのiptablesの設定を行い、
許可する通信と、許可しない通信を設定します
設定の一例として紹介します。
設定ファイルはIPv4であれば /etc/sysconfig/iptablesです
ほとんどの記述は初期設定のままで、既に記述されています。
初期設定では22番ポート(SSH)のみを許可し、それ以外の通信を遮断しています。
そのため、追加で記述するのは自身が公開する機能ごとのポート、
つまり11行目から17行目になります。
<ポート番号とサービス>
・25番: SMTP メール送信
・80番: HTTP ホームページ等
・110番: POP メール受信
画面の残りポート: SMB等(Samba) ファイルサーバ
etc ....
となっています。
提供する機能に応じてポートを公開することになります。
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
という記述は入力チェインのTCPプロトコルで22番ポートからの通信を
許可するという意味です。
詳しい書式は紹介ページが多いので、そちらにまかせます。
設定が完了したら
Service iptables start
を実行しiptablesを起動します。
自動設定のため
chkconfig iptables on
も行っておきましょう。
設定したファイアウォールがどのようになっているかは
iptables -L -n
で確認できます
最近ブログの更新が滞っております、、、
理由は現在、開発がデスマーチ中なゆえ書く暇がありません。
言うなれば雁夜オジサン的に
「SEの奴、暴走しやがって!(糞スケジュール立てやがって)」
「こんなんじゃ、体が持たない!」
って感じです。(笑)
ゆえにご容赦下さい。
あ〜デスマーチ生き残れるかな?心配だ
iptablesとは、Linuxでパケットフィルタリングを行うソフトウェアの事です。
サーバを用意しサービスを提供する場合、適切に通信の許可を
設定しないと不正アクセスを受ける恐れがあります。
そこで、ファイアウォールとしてこのiptablesの設定を行い、
許可する通信と、許可しない通信を設定します
設定の一例として紹介します。
設定ファイルはIPv4であれば /etc/sysconfig/iptablesです
ほとんどの記述は初期設定のままで、既に記述されています。
初期設定では22番ポート(SSH)のみを許可し、それ以外の通信を遮断しています。
そのため、追加で記述するのは自身が公開する機能ごとのポート、
つまり11行目から17行目になります。
<ポート番号とサービス>
・25番: SMTP メール送信
・80番: HTTP ホームページ等
・110番: POP メール受信
画面の残りポート: SMB等(Samba) ファイルサーバ
etc ....
となっています。
提供する機能に応じてポートを公開することになります。
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
という記述は入力チェインのTCPプロトコルで22番ポートからの通信を
許可するという意味です。
詳しい書式は紹介ページが多いので、そちらにまかせます。
設定が完了したら
Service iptables start
を実行しiptablesを起動します。
自動設定のため
chkconfig iptables on
も行っておきましょう。
設定したファイアウォールがどのようになっているかは
iptables -L -n
で確認できます
最近ブログの更新が滞っております、、、
理由は現在、開発がデスマーチ中なゆえ書く暇がありません。
言うなれば雁夜オジサン的に
「SEの奴、暴走しやがって!(糞スケジュール立てやがって)」
「こんなんじゃ、体が持たない!」
って感じです。(笑)
ゆえにご容赦下さい。
あ〜デスマーチ生き残れるかな?心配だ
