Changes between Version 4 and Version 5 of HowTo/SakuraVpsSetup3

Timestamp:

Apr 14, 2017, 5:42:20 PM (8 years ago)

Author:

村山 俊之

Comment:

--

HowTo/SakuraVpsSetup3

@@ -105 +105 @@
 # /etc/init.d/bind9 stop
 }}}
+
+== パケットフィルタリング設定 ==
+
+iptables 自体は導入済み。
+設定方法については以下のサイトを参考にした。
+
+ * [http://hy.xrea.jp/linux/index.php?Ubuntu%2FUbuntu%E3%81%A7iptables%E3%82%92%E8%A8%AD%E5%AE%9A%E3%81%99%E3%82%8B Ubuntu/Ubuntuでiptablesを設定する - Welcome to Life with Linux]
+
+ 1. `/sbin/iptables` コマンド直打ちで基本的な設定を済ませる。
+{{{
+# /sbin/iptables -F
+# /sbin/iptables -X
+# /sbin/iptables -P INPUT ACCEPT
+# /sbin/iptables -P OUTPUT ACCEPT
+# /sbin/iptables -P FORWARD ACCEPT
+# /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
+# /sbin/iptables -A INPUT -p icmp -j ACCEPT
+# /sbin/iptables -A INPUT -i lo -j ACCEPT
+# 
+# /sbin/iptables -A INPUT -p tcp -m state --state NEW -m multiport --dports 22,25,53,587,993,80,443 -j ACCEPT
+# /sbin/iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited                         
+# /sbin/iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited
+}}}
+ 2. 設定内容を確認
+{{{
+# iptables -L -n
+Chain INPUT (policy ACCEPT)
+target     prot opt source               destination         
+ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
+ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
+ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
+ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW multiport dports 22,25,53,587,993,80,443
+REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
+
+Chain FORWARD (policy ACCEPT)
+target     prot opt source               destination         
+REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
+
+Chain OUTPUT (policy ACCEPT)
+target     prot opt source               destination         
+#
+}}}
+ 3. 設定内容をファイルに保存し、起動時にそのファイルを読みこむようにする (「方法1」を選択)
+ 4. 再起動し、設定内容を確認