iptables の変更点

[ トップ ]   [ 新規 | 編集 | 差分 | バックアップ | 添付 ]   [ 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• 追加された行はこの色です。
• 削除された行はこの色です。
• iptables へ行く。
• iptables の差分を削除

---

[[サーバ資料]]

*全体設定 [#t8b99369]
''&color(red){設定はすぐに反映されるので注意！};''
--受信をすべて拒否~
# iptables -P INPUT DROP
--送信を全て許可~
# iptables -P OUTPUT ACCEPT
--通過は全て破棄~
# iptables -P FORWARD DROP
--現在の設定表示~
# iptables -L
--現在の設定を保存~
# /etc/init.d/iptables save
*個別設定 [#l8a2ef0c]
--ローカルの許可~
# iptables -A INPUT -i lo -j ACCEPT~
postgreSQL を使っている場合はこれをしないとアクセスできない。
--特定のIPアドレスの許可~
# iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT~

*サービス別設定 [#o4ac1205]
--FTPサーバの使用許可~
FTPサーバを起動している場合~
# iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT
--SSHサーバの使用許可~
SSHサーバを起動している場合~
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
--主要なサービスは、下記参照~
# iptables -A INPUT -p tcp --dport [ポート番号] -j ACCEPT~
|BGCOLOR(WHITE):|BGCOLOR(WHITE):|c
|BGCOLOR(#F0F0FF):ポート番号|BGCOLOR(#F0F0FF):サービス名|
|23|Telnet|
|25|SMTP|
|80|HTTP|
|110|POP3|
|123|NTP|
|

       

Site admin: fmsfd289

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.29. HTML convert time: 0.002 sec.