iptablesの使い方
ホーム > メモ > iptablesの使い方
カウンターです。

2010.7.28

redhat-config-securitylevel-tui でポートを空けると楽だけど、iptables使ったほうがいいのかもしれないので、iptables使ったポートの空け方をメモ。 

まず、現在のiptablesの内容を保存しておく。 
保存しておけばもとに戻せるので。 

ここでは/etc/にiptables.save という名前で保存。
# iptables-save > /etc/iptables.save

もとに戻すときは
# iptables-restore < /etc/iptables.save
ポートを空ける作業開始。ここではpingとsshの22番とpostgresql用ポートの5432を空ける。まず、ポリシーを設定。
INPUTを全部許す。
# iptables -P INPUT ACCEPT

FORWARDは全部無効。
# iptables -P FORWARD DROP

OUTPUTは全部許す。
# iptables -P OUTPUT ACCEPT
設定を一旦クリアー。
# iptables -F
ポートの設定。
pingと自端末からの入力を許可
# iptables -A INPUT -p icmp -j ACCEPT
# iptables -A INPUT -i lo -j ACCEPT

sshを許可
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT

postgresqlを許可
# iptables -A INPUT -p tcp --dport 5432 -j ACCEPT

TCPの接続開始と応答、FTPデータなどを許可
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

他の接続は全て破棄
# iptables -P INPUT DROP
設定を保存する。
# /etc/init.d/iptables save
一応再起動。
# service iptables restart
iptables -L コマンドで有効になっているか確認して終了。

戻る
http://homepage2.nifty.com/~koji-hp/2013/memo/20100728.html

初版:2010.7.28
更新:2013.7.2(リニューアル)