俺が生まれる予定の次元が1次元多かった


by rokmaturi

とらぶるうぃんどうず大好きっ子の俺がiptablesしましたよ

windows serverではblackICEを使っているのでまあまあ安心ですが、Linuxはさっぱり分かりません。とりあえず、iptablesである程度ポートをふさいだほうがいいってことでやってみました。windowsファイヤーウォールみたいなもんか。




端末から

# iptables -L
基本ポリシーの確認、全部ACCEPTになってる

# iptables -P INPUT ACCEPT
# iptables -P FORWARD DROP
# iptables -P OUTPUT ACCEPT
ポリシーの設定。転送は使わないのでDROP

# iptables -F
フィルタルールのクリア。多分そういうもん。

# iptables -A INPUT -p icmp -j ACCEPT
# iptables -A INPUT -i lo -j ACCEPT
localからのicmpを許可。自慢じゃないが、パラメータの意味は分かってないw

# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# iptables -A INPUT -p tcp --dport 21 -j ACCEPT
# iptables -A INPUT -p tcp --dport 110 -j ACCEPT
# iptables -A INPUT -p tcp --dport 25 -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# iptables -A INPUT -p udp --dport 161 -j ACCEPT
# iptables -A INPUT -p udp --dport 162 -j ACCEPT
web ftp pop smtp ssh snmpを許可

# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
TCPの接続開始と応答、FTPデータなどを許可

# iptables -P INPUT DROP
他の接続はすべて拒否

# /etc/init.d/iptables save
iptablesの設定を保存

#/etc/re.d/init.d/iptables restart
iptables再起動

以上。これでいいのか分かりませんが、ちまたのwebページをみるとこんな感じだったw

iptables 詳細ページ:http://www.linux.or.jp/JM/html/iptables/man8/iptables.8.html

OSのセキュリティホールと再起動さえなければ、windows鯖の方が楽だな。そのセキュリティホールが致命的なんだけど。あと、リオーネのポートも俺のルールで塞ぎたい。
[PR]
by rokmaturi | 2005-09-27 14:57 | linux