iptablesの設定
コマンド
一覧表示 iptables -L 全部削除 iptables -F アクセス許可 iptables -A INPUT -p tcp --dport 80 -j ACCEPT ルールの保存 /etc/init.d/iptables save
前提知識
↓から使いそうなのを抜粋
http://linux.kororo.jp/cont/security/iptables.php
INPUT 自ホストが最終的な宛先である場合に処理するチェーン OUTPUT 自ホストから外部に発せられたパケットを処理するチェーン
ACCEPT ルールにマッチしたパケットの通過を許可する DROP ルールにマッチしたパケットの通過を廃棄する
-p プロトコルを指定する。サービス名、もしくはポート番号どちらかで指定可。 サービス名の正式名称に関しては、/etc/protocols を参照。 -s ソース(source)IPアドレスを指定する。IPアドレスを省略した場合は 全てのIPアドレスを意味する(0.0.0.0/0) --sport ソースのポート番号を指定する。サービス名、もしくはポート番号 どちらかで指定可。省略した場合は、全てのポート番号(1:65535)が使われる -d デスティネーション(destination)IPアドレスを指定する --dport デスティネーション(destination)ポート番号を指定する -i INPUTまたは、FORWARTで使用する入力側のNICを指定する -o OUTPUTまたは、FORWARTで使用する入力側のNICを指定する -j ターゲットを指定する -m state ステートフル・パケット・インすぺクションで使用する -m multiport 複数のポート番号をカンマで区切って最大15個まで指定できる --log-prefix Syslog に任意のメッセージを追加する --limit DoS攻撃などに対応するオプション --syn SYNフラグをオンにし、ACK及びRSTフラグをオフにする。「 ! 」が先頭に ついた場合は逆を意味する(!--syn)
設定メモ
ルータでフィルタするので全部通す
#!/bin/sh # IPTABLES="/sbin/iptables" # # 既存のテーブルを全て削除 $IPTABLES -F # デフォルトルール(以降のルールにマッチしなかった場合に適用するルール)設定 $IPTABLES -P INPUT ACCEPT # 受信はすべて許可 $IPTABLES -P OUTPUT ACCEPT # 送信はすべて許可 $IPTABLES -P FORWARD DROP # 通過はすべて破棄