トップ «前の日記(2009-11-16) 最新 次の日記(2010-02-22)» 編集

PC日記

カテゴリ | Linux | Mac | tDiary
2008|03|04|05|
2009|11|
2010|02|05|08|09|10|11|12|
2011|01|05|11|
2013|06|
2014|08|
2015|01|04|08|
2021|10|

2010-02-21

_ [Linux] ファイヤウォール設定 (iptables)

サーバ類は使っていないので得に気にしていなかったが、やっぱりファイヤウォールは設定しておかないと気持ち悪いので設定しておく。

まず下のファイルを作成する。

$ sudo nano -w /etc/iptables.rule

以下ファイルの内容

#!/bin/sh
# initialize
iptables -F

# default rules
iptables -P INPUT DROP    # drop inputs
iptables -P OUTPUT ACCEPT # accept outputs
iptables -P FORWARD DROP  # drop forward

# accept input from myself
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Apache
#iptables -A INPUT -p tcp -s (LANのアドレス) --dport 80 -j ACCEPT

そして実行する。

$ sudo sh /etc/iptables.rule

設定を確認して、下のように表示されれば成功。

$ sudo iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere

追記

このままだとパソコン再起動でファイヤウォールの設定が消えてしまうことが判明した。設定を永続化する方法はこちらで。


トップ «前の日記(2009-11-16) 最新 次の日記(2010-02-22)» 編集