*

iptablesでセキュリティの設定(ファイアウォール)

今回はセキュリティの設定です。iptablesでファイアウォールの設定をし、ipv6を無効にします。

iptablesは難しくてよくわからないので、完全にググってコピっただけとなりましたmm

参考にさせていただいたのは、こちらのサイトこちらのサイトです。さくらのVPS用の設定だったようですが、お名前のVPSでも問題ありませんでしたのでこのまま利用させていただきます。ありがとうございます!

というわけで、/etc/sysconfig/iptables を以下のように修正しました。

*filter
:INPUT   ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT  ACCEPT [0:0]
:RH-Firewall-1-INPUT – [0:0]

-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp –dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp –dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp –dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

# SSH, HTTP, HTTPS, SSH(22)-> delete after
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 10022 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22    -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80    -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 443   -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited

COMMIT

そして、ipv6は無効にします。

# /etc/init.d/ip6tables stop
# chkconfig ip6tables off

上記にプラスして、 /etc/modprobe.d/disable-ipv6.conf このファイルに設定を追記すると書かれていたのですが、自分の環境ではこのファイルが無く、とくにいじりませんでした。

 

以下のコマンドで設定反映。エラーがでなければ OK です。

# /etc/rc.d/init.d/iptables restart

一応、設定を確認するコマンドは以下のようになります。

# /sbin/iptables –L

 

 

ad-planning

2014/10/20 | 技術メモ

ad-planning

関連記事

no image

ApacheをインストールしてSSLもできるように

前回からすごい時間があいてしまいましたが、がんばってサーバ設定すすめて...

記事を読む

no image

会社が分社化してiOSアプリを譲渡する際の手続きまとめ

会社が分社化して、iOSアプリを子会社の方に譲渡する場合の手続きをまと...

記事を読む

no image

Macで「ライブラリ」フォルダを簡単に表示させる方法

Macに使い慣れていないと、いろいろ細かいところで使いにくさを感じます...

記事を読む

no image

macからのSSH接続ログインを簡単にする設定方法

クライアントPC(mac)からSSHする度に長ったらしいコマンドを打つ...

記事を読む

新着記事

no image

いま法人インターネット回線ならNUROか

いま法人回線しくならNUROか検討中そのログを残していく NUR...

記事を読む

no image

ウィルスバスターの3年3台版が安い

ウィルスバスターの3年3台版が安くてちょうど用意ので購入 &nb...

記事を読む

no image

AWSにbitnamiでwordpressを複数同時に立ち上げる方法

いきなり話は変わってAWSにbitnamiでwordpressを複数同...

記事を読む

no image

お名前VPSにFTPをインストールして設定

普通にyumでインストールしましょう。 # yum -y insta...

記事を読む

no image

mysqlをお名前VPS 2GBにインストールしてチューニング

つづいてmysqlをインストールしていきます。ひきつづきこちらのブログ...

記事を読む

コメント/トラックバック

トラックバック用URL:

この投稿のコメント・トラックバックRSS




管理人にのみ公開されます

ad-planning

no image
いま法人インターネット回線ならNUROか

いま法人回線しくならNUROか検討中そのログを残していく NUR...

no image
ウィルスバスターの3年3台版が安い

ウィルスバスターの3年3台版が安くてちょうど用意ので購入 &nb...

no image
AWSにbitnamiでwordpressを複数同時に立ち上げる方法

いきなり話は変わってAWSにbitnamiでwordpressを複数同...

no image
お名前VPSにFTPをインストールして設定

普通にyumでインストールしましょう。 # yum -y insta...

no image
mysqlをお名前VPS 2GBにインストールしてチューニング

つづいてmysqlをインストールしていきます。ひきつづきこちらのブログ...

→もっと見る

PAGE TOP ↑