トップ 最新 追記

PC日記

カテゴリ | Linux | Mac | tDiary
2008|03|04|05|
2009|11|
2010|02|05|08|09|10|11|12|
2011|01|05|11|
2013|06|
2014|08|
2015|01|04|08|

2010-02-21

_ [Linux] ファイヤウォール設定 (iptables)

サーバ類は使っていないので得に気にしていなかったが、やっぱりファイヤウォールは設定しておかないと気持ち悪いので設定しておく。

まず下のファイルを作成する。

$ sudo nano -w /etc/iptables.rule

以下ファイルの内容

#!/bin/sh
# initialize
iptables -F

# default rules
iptables -P INPUT DROP    # drop inputs
iptables -P OUTPUT ACCEPT # accept outputs
iptables -P FORWARD DROP  # drop forward

# accept input from myself
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Apache
#iptables -A INPUT -p tcp -s (LANのアドレス) --dport 80 -j ACCEPT

そして実行する。

$ sudo sh /etc/iptables.rule

設定を確認して、下のように表示されれば成功。

$ sudo iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere

追記

このままだとパソコン再起動でファイヤウォールの設定が消えてしまうことが判明した。設定を永続化する方法はこちらで。


2010-02-22

_ [Linux] ファイヤウォール設定 (iptables) 続き

昨日の日記でファイヤウォールを設定したのだが、パソコンを再起動したらファイヤウォールの設定が真っ白になっていて、ファイヤウォールの設定が何もされていない状態に戻ってしまう。

Googleで検索してみるとすぐに見つかった。ネットワークに接続する前に設定をリストアして、切断後に設定を保存するように、スクリプトを自分で作って、指定のディレクトリに保存してなければならないらしい。

ネットワークに接続する前に実行するスクリプトを、以下の内容で/etc/network/if-pre-up.d/iptablesというファイル名で保存する。

#!/bin/sh
iptables-restore < /etc/network/iptables/iptables.rule

切断後に実行するスクリプトを、以下の内容で/etc/network/if-post-down.d/iptablesというファイル名で保存する。

#!/bin/sh
iptables-save > /etc/network/iptables/iptables.rule

そして作ったスクリプトに実行属性を付ける。

$ sudo chmod 700 /etc/network/if-pre-up.d/iptables
$ sudo chmod 700 /etc/network/if-post-down.d/iptables

スクリプトが設定ファイルを保存するディレクトリを作成して設定終了。

$ sudo mkdir /etc/network/iptables

最後に、真っ白になったファイヤウォールの設定を元に戻して、設定を保存する。

$ sudo sh /etc/iptables.rule
$ sudo iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere

$ sudo mkdir /etc/network/iptables
$ sudo iptables-save > /etc/network/iptables/iptables.rule

これで再起動してもファイヤウォールの設定が復元されるようになった。


2010-02-23

_ [Linux] 動画再生

NautilusでMPEGファイルやAVIファイルやWMVファイルをダブルクリックして再生しようとすると、Totemが立ち上がり、Totemがプラグインを要求してくる。Totemが必要だと言ったパッケージをSynapticからインストールして、無事に再生できた。

インストールしたのは以下のパッケージ。

gstreamer0.10-plugins-ugly
gstreamer0.10-plugins-bad
gstreamer0.10-ffmpeg

まだ再生していないのはReal形式の動画。まぁRealを再生したくなったら考える事にする。


トップ 最新 追記