ファイアーウォールの設定

ファイアーウォールの設定をやってみる

input
許可
①ローカルループバック
②icmp
③web
④smtp
⑤POP3
⑥ssh
⑦lan
⑧確率済

拒否
①上記以外

forword
すべて拒否

output
すべて許可

チェインルールとチェインの削除
#iptables -t filter -F
#iptables -t filter -X
#iptables -t nat -F
#iptables -t nat -X

iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP


lo
icmp
tcp 53 間違ってDNSもとおす
udp 53
tcp 80
tcp 25
tcp 110
tcp22
-s 192.168.0.0/255.255.0.0
-m state –state ESTABLISHED/RELATED
iptable -A INPUT -j
service iptables save
とやってみました。

sshでやってるとinputのdrop時点でsshがとおらなくなるので注意。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です