検索プログラマのメモ帳

壁にぶつかったら検索で調べるプログラマのちょっと遅れたメモ帳。たまに自分で挑戦する。

Skip to: Content | Sidebar | Footer

ファイアーウォールの設定

12 1月, 2009 (16:36) | サーバー設定(Centos・RHEL) | By: admin

ファイアーウォールの設定をやってみる

input
許可
①ローカルループバック
②icmp
③web
④smtp
⑤POP3
⑥ssh
⑦lan
⑧確率済

拒否
①上記以外

forword
すべて拒否

output
すべて許可

チェインルールとチェインの削除
#iptables -t filter -F
#iptables -t filter -X
#iptables -t nat -F
#iptables -t nat -X

iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP


lo
icmp
tcp 53 間違ってDNSもとおす
udp 53
tcp 80
tcp 25
tcp 110
tcp22
-s 192.168.0.0/255.255.0.0
-m state –state ESTABLISHED/RELATED
iptable -A INPUT -j
service iptables save
とやってみました。

sshでやってるとinputのdrop時点でsshがとおらなくなるので注意。

Write a comment