Document/Server

iptables

[設定例]
iptables -F
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 10022 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
service iptables save

cat /etc/sysconfig/iptables
iptables -L
[意味]
設定をクリア
データを持たないパケットの接続を破棄する
SYNflood攻撃と思われる接続を破棄する
ステルススキャンと思われる接続を破棄する
localhostからの通信を許可
pingを許可
xx番ポート許可
確立済みの通信を許可
許可した通信以外のサーバに受信するパケットを拒否
サーバから送信するパケットを許可
iptablesの設定を設定ファイルに保存

iptablesの設定ファイルに設定が記載されているか確認
iptablesの設定を確認

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2014-07-05 (土) 13:05:55 (1421d)