Context Navigation

Changes between Version 5 and Version 6 of HowTo/SakuraVpsSetup3

Timestamp:: Apr 28, 2017, 4:50:19 PM (9 years ago)
Author:: 村山俊之
Comment:: --

Legend:

: Unmodified
: Added
: Removed
: Modified

HowTo/SakuraVpsSetup3

-              v5
+              v6
  * [http://hy.xrea.jp/linux/index.php?Ubuntu%2FUbuntu%E3%81%A7iptables%E3%82%92%E8%A8%AD%E5%AE%9A%E3%81%99%E3%82%8B Ubuntu/Ubuntuでiptablesを設定する - Welcome to Life with Linux]
 . `/sbin/iptables` コマンド直打ちで基本的な設定を済ませる。
+. `iptables` コマンドを呼びまくるシェルスクリプトを書いて実行する。
 {{{
+# /sbin/iptables -F
+# /sbin/iptables -X
+# /sbin/iptables -P INPUT ACCEPT
+# /sbin/iptables -P OUTPUT ACCEPT
+# /sbin/iptables -P FORWARD ACCEPT
+# /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
+# /sbin/iptables -A INPUT -p icmp -j ACCEPT
+# /sbin/iptables -A INPUT -i lo -j ACCEPT
+#
+# /sbin/iptables -A INPUT -p tcp -m state --state NEW -m multiport --dports 22,25,53,587,993,80,443 -j ACCEPT
+# /sbin/iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited
+# /sbin/iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited
+$ sudo su -
+# vim iptables.sh
 }}}
+. 設定内容を確認
+{{{#sh
+#!/bin/sh
+/sbin/iptables -F
+/sbin/iptables -X
+/sbin/iptables -P INPUT ACCEPT
+/sbin/iptables -P OUTPUT ACCEPT
+/sbin/iptables -P FORWARD ACCEPT
+/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
+/sbin/iptables -A INPUT -p icmp -j ACCEPT
+/sbin/iptables -A INPUT -i lo -j ACCEPT
+/sbin/iptables -A INPUT -p tcp -m state --state NEW -m multiport --dports 22,25,53,587,993,80,443 -j ACCEPT
+/sbin/iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited
+/sbin/iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited
+}}}
+{{{
+# chmod u+x iptables.sh
+# ./iptables.sh
+}}}
+. 設定内容を確認
 {{{
 # iptables -L -n
 …
+#
 }}}
+. 設定内容をファイルに保存し、起動時にそのファイルを読みこむようにする (「方法1」を選択)
+. 再起動し、設定内容を確認
+. 設定内容をファイルに保存する
+{{{
+# mkdir /etc/iptables
+# iptables-save > /etc/iptables/iptables.rules
+}}}
+. ↑で保存したファイルを、起動時に読み込み、終了時に保存し直すよう設定する
+{{{
+# vim /etc/network/interfaces
+}}}
+{{{#sh
+# 最終行に追加
+pre-up iptables-restore < /etc/iptables/iptables.rules
+post-down iptables-save -c > /etc/iptables/iptables.rules
+}}}
+. 再起動し、設定内容を確認
+{{{
+# reboot
+}}}
+{{{
+$ sudo su -
+# iptables -L -n
+Chain INPUT (policy ACCEPT)
+target     prot opt source               destination
+ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
+ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
+ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
+ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW multiport dports 22,25,53,587,993,80,443
+REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
+Chain FORWARD (policy ACCEPT)
+target     prot opt source               destination
+REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
+Chain OUTPUT (policy ACCEPT)
+target     prot opt source               destination
+#
+}}}