Syok'n Lab
WEB開発のあれこれ PHP,JAVA,Javascript,Ajax,Flex,Air,Linuxなどなど 最近雑記帳になりつつある・・・
※コメント、トラックバックは認証後表示されますのでご了承下さい
debian ファイアウォール設定
ファイアウォールの設定がまだだったのでやっておく
iptables
以下rootにsuしてから行う
# iptables -P INPUT ACCEPT
# iptables -P FORWARD DROP
# iptables -P OUTPUT ACCEPT
FORWARD以外まずはACCEPT
# iptables -A INPUT -i lo -j ACCEPT
# iptables -A INPUT -p tcp --dport 80 -j ACCEPT //http
# iptables -A INPUT -p tcp --dport 443 -j ACCEPT //https
# iptables -A INPUT -p tcp --dport 21 -j ACCEPT //FTP
# iptables -A INPUT -p tcp --dport 110 -j ACCEPT //POP
# iptables -A INPUT -p tcp --dport 25 -j ACCEPT //SMTP
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT //SSH
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A INPUT -p tcp --dport 5901 -j ACCEPT //VNCSERVER
sambaポートの開放
# iptables -A INPUT -i eth0 -s 192.168.24.0/24 -d 192.168.24.0/24 -p udp --dport 137:138 -j ACCEPT
# iptables -A INPUT -i eth0 -s 192.168.24.0/24 -d 192.168.24.0/24 -p tcp --dport 139 -j ACCEPT
最後にINPUTポリシーをDROP
# iptables -P INPUT DROP
# vi /etc/init.d/iptables
下記内容を記述
#!/bin/bash
start(){
iptables -F
iptables-restore < /etc/iptables.save
return 0
}
stop(){
iptables-save > /etc/iptables.save
return 0
}
case "$1" in
start)
start
;;
stop)
stop
;;
save)
stop
;;
restore)
start
;;
restart)
stop
start
;;
esac
その後
# chmod 755 /etc/init.d/iptables
# update-rc.d iptables defaults 18
# /etc/init.d/iptables save
これでファイアウォールの設定は完了
iptables
以下rootにsuしてから行う
# iptables -P INPUT ACCEPT
# iptables -P FORWARD DROP
# iptables -P OUTPUT ACCEPT
FORWARD以外まずはACCEPT
# iptables -A INPUT -i lo -j ACCEPT
# iptables -A INPUT -p tcp --dport 80 -j ACCEPT //http
# iptables -A INPUT -p tcp --dport 443 -j ACCEPT //https
# iptables -A INPUT -p tcp --dport 21 -j ACCEPT //FTP
# iptables -A INPUT -p tcp --dport 110 -j ACCEPT //POP
# iptables -A INPUT -p tcp --dport 25 -j ACCEPT //SMTP
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT //SSH
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A INPUT -p tcp --dport 5901 -j ACCEPT //VNCSERVER
sambaポートの開放
# iptables -A INPUT -i eth0 -s 192.168.24.0/24 -d 192.168.24.0/24 -p udp --dport 137:138 -j ACCEPT
# iptables -A INPUT -i eth0 -s 192.168.24.0/24 -d 192.168.24.0/24 -p tcp --dport 139 -j ACCEPT
最後にINPUTポリシーをDROP
# iptables -P INPUT DROP
# vi /etc/init.d/iptables
下記内容を記述
#!/bin/bash
start(){
iptables -F
iptables-restore < /etc/iptables.save
return 0
}
stop(){
iptables-save > /etc/iptables.save
return 0
}
case "$1" in
start)
start
;;
stop)
stop
;;
save)
stop
;;
restore)
start
;;
restart)
stop
start
;;
esac
その後
# chmod 755 /etc/init.d/iptables
# update-rc.d iptables defaults 18
# /etc/init.d/iptables save
これでファイアウォールの設定は完了
[0回]
PR
この記事へのトラックバック
トラックバックURL
スポンサー
オススメ
みよしだるな さんと読みます
最近のヘビロテ
NIKONデジ一を購入した方。 標準レンズに物足りなさを感じたらこれを購入すると世界が広がります
男のレシピ本。愛読させていただいてます
最近のヘビロテ
 |
| 美吉田月/Ska Flavor#2 |
NIKONデジ一を購入した方。 標準レンズに物足りなさを感じたらこれを購入すると世界が広がります
 |
| Nikon(ニコン) デジタル一眼レフカメラ用レンズ AF-S DX Nikkor 35mm F1.8G■送料全国一律840円 |
男のレシピ本。愛読させていただいてます
 |
| 男のレシピ 大胆。豪快。シンプル。女も作りたくなる男前の料理。 |
| 1,000円 |
ランキング
免責事項
当ブログに記載している情報に関しては、合法性、正確性、安全性等、いかなる保証もされません。従って、当ブログの情報を元に行う行為については自己責任でお願い致します。
カレンダー
カテゴリー
最新記事
(02/05)
(10/19)
(09/19)
(08/30)
(08/22)
この記事へのコメント