CentOS6のiptables メモ書き
投稿日:2015年08月20日
最終更新日:
概要
- iptablesの設定ファイルを開く。
- 設定を追記。
- 編集後、iptablesを再起動。
手順
設定ファイルを開きます。 [VIM] sudo vim /etc/sysconfig/iptables [/VIM] 以下のように編集(他に使うものがあればそちらも追加しておく) [VIM] *filter #この下に設定を書く :INPUT DROP [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp –tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP -A INPUT -p tcp -m tcp ! –tcp-flags FIN,SYN,RST,ACK SYN -m state –state NEW -j DROP -A INPUT -p tcp -m tcp –tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP -A INPUT -i lo -j ACCEPT -A INPUT -p icmp -j ACCEPT #HTTP,SSH,MySQL -A INPUT -p tcp -m tcp –dport 80 -j ACCEPT #HTTP -A INPUT -p tcp -m tcp –dport 22 -j ACCEPT #SSH(ポート番号を変更しているならそちらに合わせる) -A INPUT -p tcp -m tcp –dport 3306 -j ACCEPT #MySQL #この上に設定を書く COMMIT [/VIM] 設定内容は、基本的に「*filter」と「COMMIT」の間に書くこと。保存はEscキー→:wqで。編集後、iptablesを再起動する。 [VIM] sudo service iptables restart [/VIM] 正常に再起動できれば成功。下のコマンドで、iptablesの設定を表示可能。 [VIM] sudo iptables -L [/VIM]参考サイト
セキュリティをもっと強化したい場合は、iptablesでもっとしっかりセキュリティを固めてみる メモ書きを参考にしてください。リンク先はCentOS7での解説ですが、設定ファイルの書き方は同じです。
