iptables (ファイアーウォール)の設定 〜 CentOS6

SSH のポート番号変更の時にちょっとだけいじった iptables ですが、ここで本格的に設定を行います。基本的に弱気の設定方針で、使わないポートは閉じ、必要最小限のポートだけ開けます。基本のポリシーは以下の通り。

・入ってくるパケットを基本的にブロック(INPUTポリシー : DROP)
・パケット転送を基本的にブロック(FORWARDポリシー: DROP)
・出て行くパケットを基本的に許可(OUTPUTポリシー : ACCEPT)
・HTTP, SSH など必要なポートを開ける

スポンサーリンク

このエントリーは、CentOS 6.4 インストール~設定手順の目次 の一部です。

iptables の設定ファイルを編集

iptables の編集は、iptables コマンドを打ってでもできますが面倒くさいので、設定ファイルを直接編集します。コメントも付けられますしね。

上のように設定しました。基本的なポリシーは、 INPUT, FORWRD は DROP、OUTPUT は ACCEPT。詳細は上の各々コメント部分を参照。

iptables を再起動して設定を確認

iptablesを確認。

INPUTチェインの設定が、icmp、コネクション開設に関するパケット、SSH、HTTP など必要なパケットのみ ACCEPT となっています。この後、現在の SSH 接続を閉じる前に、新たにターミナルを立ち上げてSSH接続できるか確認。無事に接続できたら元の接続を閉じて大丈夫です。

スポンサーリンク
サーバ構築研究会の CentOS 本は、昔からお世話になっています。Linux の教科書は Linux の基本を学ぶのにおすすめです。
スポンサーリンク
 
Twitterを使っていますのでフォローお願いたします!ブログの更新情報もつぶやいてます^^
(英語学習用)

Leave Your Message!