OUTPUTも使わないところは禁止したり、sshも指定したホストからのみ許可した方がいいと思うけど、
とりあえず、必要最低限の設定をメモ ¢(. .。)
1. ポリシーを設定
2.ルールを設定
3. 設定を保存
<参考>
・iptables・設定・ファイアウォール・セキュリティ
・iptablesの設定
<追記>
2008/4/5 sendmailなどを使うときの設定を追加
とりあえず、必要最低限の設定をメモ ¢(. .。)
1. ポリシーを設定
# iptables -P INPUT DROP // 基本的に外部からのアクセスを禁止 # iptables -P FORWARD DROP // ルータとしてパケットを経由しない # iptables -P OUTPUT ACCEPT // 外部へのアクセスは許可
2.ルールを設定
# iptables -A INPUT -p tcp --dport 80 -j ACCEPT // 外部からwwwへのアクセスを許可 # iptables -A INPUT -p tcp --dport 21 -j ACCEPT // 外部からftpへのアクセスを許可 # iptables -A INPUT -p tcp --dport 110 -j ACCEPT // 外部からPOPへのアクセスを許可 # iptables -A INPUT -p tcp --dport 25 -j ACCEPT // 外部からsmtpへのアクセスを許可 # iptables -A INPUT -p tcp --dport 22 -j ACCEPT // 外部からsshへのアクセスを許可 # iptables -A INPUT -p udp --sport 53 -j ACCEPT // DNSの結果の受け取りを許可(yumで使うから) # iptables -A INPUT -p tcp --sport 25 -j ACCEPT // メールを受信ではなく送信する時に使うから # iptables -A INPUT -s 127.0.0.1 -j ACCEPT // 同じくメールなどで、apacheなどからsmtpをたたくのを許可
3. 設定を保存
# service iptables save
<参考>
・iptables・設定・ファイアウォール・セキュリティ
・iptablesの設定
<追記>
2008/4/5 sendmailなどを使うときの設定を追加
コメントする