iptablesの設定(CentOS6)
初期設定について
iptablesの初期設定は以下のようになっています。
| Incoming(外部から仮想専用サーバーへの通信) | icmp,sshのみ許可 |
| Outgoing(仮想専用サーバーから外部への通信) | すべて許可 |
# iptables -L ?n --line-number Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 5 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) num target prot opt source destination 1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) num target prot opt source destination
ポート監視サーバーの許可設定
ポート監視サーバー(203.138.84.18)からの通信を許可します。
- iptablesコマンドで「203.138.84.18」を追加します。
# iptables -I INPUT --src 203.138.94.18 - 設定を反映させます。
「203.138.84.18」をACCEPTするポリシーが追加されたことを確認します。
# iptables -L ?n --line-number Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT all -- 203.138.84.18 0.0.0.0/0
- 一時的な変更のため、設定を保存します
# service iptables save
新規ルールの追加
すべての接続元からのHTTP通信(80/tcp)を許可します。
※ここでご案内している設定内容はあくまで一例です。詳細は、専門書籍また開発元のWebサイトをご確認ください。
- iptablesコマンドでHTTP通信(80/tcp)を許可する設定を追加します。
# iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT Success - 設定を確認します。
HTTP通信(80/tcp)が追加されていることを確認します。
# iptables -L ?n --line-number Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
- 一時的な変更のため、設定を保存します。
# service iptables save
