はじめに
さくらVPSにiptablesを設定するメモです。
以前も書きましたが、キレイに書き直したかったのとキレイなverを他の記事で使いたく。
ながれ
1. iptablesについて
iptablesとは
申し訳程度に参考サイトから引用させていただきます
Linux に実装されたパケットフィルタリング型のファイアウォール機能です。
パケットフィルタリングルールやアドレス変換ルールを適用することができます。
参考→初心者のための iptables
iptables基本の設定方法
設定方法は下記の2通りあります
この記事ではちゃちゃっと設定できればいーので直接編集(コピペ)のほうでやります。
詳しく知りたい場合は下記に載せた参考サイトをご参考に。
iptablesの参考サイト
上述もしましたが下記がわかりやすかったです
2. iptablesをいきなり編集
ってことでここからが本題。もう設定します
といっても設定ファイルを開いてまるっと下記をコピペでいけます。
# sudo vi /etc/sysconfig/iptables ---- vi追記 ----ここから *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # SSH, HTTP, HTTPS, SSH(22) -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT ---------------ここまで
3. iptables再起動
ってことで、viで追記/編集した後は保存して再起動すれば終わりです。
# sudo /etc/init.d/iptables restart ファイアウォールルールを適用中: [ OK ] チェインポリシーを ACCEPT に設定中filter [ OK ] iptables モジュールを取り外し中 [ OK ] iptables ファイアウォールルールを適用中: [ OK ] iptables モジュールを読み込み中ip_conntrack_netbios_ns [ OK ]
若干ちがくてもこんな感じででればOKですね。
終わりに
ってことで、以前のとほぼ変わりませんが
これで他の記事でキレイに使えそうですw