スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

iptables ファイアウォール設定

今回はファイアウォール設定としてiptablesを紹介

iptablesとは、Linuxでパケットフィルタリングを行うソフトウェアの事です。
サーバを用意しサービスを提供する場合、適切に通信の許可を
設定しないと不正アクセスを受ける恐れがあります。

そこで、ファイアウォールとしてこのiptablesの設定を行い、
許可する通信と、許可しない通信を設定します


iptables

設定の一例として紹介します。
設定ファイルはIPv4であれば /etc/sysconfig/iptablesです

ほとんどの記述は初期設定のままで、既に記述されています。
初期設定では22番ポート(SSH)のみを許可し、それ以外の通信を遮断しています。
そのため、追加で記述するのは自身が公開する機能ごとのポート、
つまり11行目から17行目になります。

<ポート番号とサービス>
  ・25番:  SMTP メール送信
  ・80番:  HTTP ホームページ等
  ・110番: POP  メール受信
  画面の残りポート: SMB等(Samba) ファイルサーバ
etc ....

となっています。
提供する機能に応じてポートを公開することになります。


-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

という記述は入力チェインのTCPプロトコルで22番ポートからの通信を

許可するという意味です。

詳しい書式は紹介ページが多いので、そちらにまかせます。

設定が完了したら

Service iptables start

を実行しiptablesを起動します。

自動設定のため

chkconfig iptables on

も行っておきましょう。

設定したファイアウォールがどのようになっているかは

iptables -L -n

で確認できます


最近ブログの更新が滞っております、、、
理由は現在、開発がデスマーチ中なゆえ書く暇がありません。
言うなれば雁夜オジサン的に

 「SEの奴、暴走しやがって!(糞スケジュール立てやがって)」

 「こんなんじゃ、体が持たない!」

って感じです。(笑)

ゆえにご容赦下さい。

あ~デスマーチ生き残れるかな?心配だ






スポンサーサイト

theme : パソコンな日々
genre : コンピュータ

面白動画 「【MMD】 ギルvsバーサーカー Retake」

新年明けましておめでとうございます。

今年も良い年でありますように。

ニコニコからFate/Zeroネタ動画をひとつ

MMDでギルとバーサーカー戦を再現したもの。

あまりの再現度に感動を覚えます。そして、笑い要素十分です。





theme : パソコンな日々
genre : コンピュータ

プロフィール

さぶ

Author:さぶ
趣味 パソコン、アニメ、
    ゲーム, 麻雀
好きな物 ジャンプ 甘味

FC2カウンター
最近の記事
最近のコメント
カテゴリー
ブロとも一覧
壁のない世界へ
注目の商品




今売れている商品








上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。