ファイアーウォールの設定をやってみる
input
許可
①ローカルループバック
②icmp
③web
④smtp
⑤POP3
⑥ssh
⑦lan
⑧確率済
拒否
①上記以外
forword
すべて拒否
output
すべて許可
チェインルールとチェインの削除
#iptables -t filter -F
#iptables -t filter -X
#iptables -t nat -F
#iptables -t nat -X
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP
lo
icmp
tcp 53 間違ってDNSもとおす
udp 53
tcp 80
tcp 25
tcp 110
tcp22
-s 192.168.0.0/255.255.0.0
-m state –state ESTABLISHED/RELATED
iptable -A INPUT -j
service iptables save
とやってみました。
sshでやってるとinputのdrop時点でsshがとおらなくなるので注意。