読者です 読者をやめる 読者になる 読者になる

iptablesの設定

コマンド

一覧表示
iptables -L 

全部削除
iptables -F

アクセス許可
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

ルールの保存
/etc/init.d/iptables save

前提知識

↓から使いそうなのを抜粋
http://linux.kororo.jp/cont/security/iptables.php

INPUT	自ホストが最終的な宛先である場合に処理するチェーン
OUTPUT	自ホストから外部に発せられたパケットを処理するチェーン
ACCEPT	 ルールにマッチしたパケットの通過を許可する
DROP	 ルールにマッチしたパケットの通過を廃棄する
-p プロトコルを指定する。サービス名、もしくはポート番号どちらかで指定可。
    サービス名の正式名称に関しては、/etc/protocols を参照。
-s ソース(source)IPアドレスを指定する。IPアドレスを省略した場合は
    全てのIPアドレスを意味する(0.0.0.0/0)  
--sport ソースのポート番号を指定する。サービス名、もしくはポート番号
    どちらかで指定可。省略した場合は、全てのポート番号(1:65535)が使われる 
-d デスティネーション(destination)IPアドレスを指定する  
--dport デスティネーション(destination)ポート番号を指定する  
-i INPUTまたは、FORWARTで使用する入力側のNICを指定する 
-o OUTPUTまたは、FORWARTで使用する入力側のNICを指定する 
-j ターゲットを指定する  
-m state ステートフル・パケット・インすぺクションで使用する  
-m multiport 複数のポート番号をカンマで区切って最大15個まで指定できる 
--log-prefix Syslog に任意のメッセージを追加する  
--limit DoS攻撃などに対応するオプション 
--syn SYNフラグをオンにし、ACK及びRSTフラグをオフにする。「 ! 」が先頭に
  ついた場合は逆を意味する(!--syn) 


設定メモ
ルータでフィルタするので全部通す

#!/bin/sh
#
IPTABLES="/sbin/iptables"
#
# 既存のテーブルを全て削除
$IPTABLES -F
# デフォルトルール(以降のルールにマッチしなかった場合に適用するルール)設定
$IPTABLES -P INPUT   ACCEPT # 受信はすべて許可
$IPTABLES -P OUTPUT  ACCEPT # 送信はすべて許可
$IPTABLES -P FORWARD DROP   # 通過はすべて破棄