[iptables] 22番ポートへのアクセスのみを許可

sshdをインストールしたことだしな。sshdの監視する22番ポートのみを空けよう。これでやっとディスプレイからおさらばできる。1行ごとに、ルールの削除、ユーザ定義チェインの削除、INPUTは基本的にDROP、OUTPUTは基本的にDROP、FORWORDは基本的にDROP、コネクションの確立されたパケットはACCEPT、22番ポートに入ってくるパケットの許可、22番からの出て行くパケットの許可、設定の保存、保存された設定で再起動、チェインとルールの確認。

# iptables -F
# iptables -X
# iptables -P INPUT   DROP
# iptables -P OUTPUT  DROP
# iptables -P FORWARD DROP
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A INPUT  -p tcp --dport 22 -j ACCEPT
# iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
# /etc/init.d/iptables save
# /etc/init.d/iptables restart
# iptables -L

これでもいいが、このままだと、外に出れない。だから、apt-getとかできない。というか名前解決できないので、vinelinux.orgとかやってもシステムに理解されない。セキュリティを高めるという目的でiptables導入したのに、パッケージの更新ができないんじゃセキュリティホール有りで運用することになってしまうので、よろしくない。というわけでFORWARDとOUTPUTはACCEPTでもいいかもしれない。いやもちろん--dport 80とかすればいいんだけど。

関連記事

iptables

1. [iptables] 設定後に期待通り動作するかチェックするには
2. [iptables] ファイヤーウォールを外す
3. [iptables] pingのチェック
4. [iptables] 22番ポートへのアクセスのみを許可
5. [iptables] サーバのをiptablesでNATルータ化する
6. [ntp] 時刻サーバを導入
7. [iptables] torrentクライアントをfirewallの内側で快適に使う方法
8. [iptables] nat 越えの ssl/tsl 接続を ftp over ssl (ftps) で行う方法
9. [linux] update-rc.dでマシン起動と終了時にiptablesルールスクリプトを走らせる。
10. [iptables] ログからIPアドレスとMACアドレスに基づくdrop
11. [debian] iptables-persistent で iptables の設定を正しくリストア

ソーシャルブックマーク

1. はてなブックマーク
2. Google Bookmarks
3. del.icio.us

日付の近い記事

1. [dhcpd] 家のネットワークにDHCPサーバを導入しようとしたけどしなかった
2. [iptables] ファイヤーウォールを外す
3. [imagemagick] mogrify で出力ファイル名を変える
4. [iptables] pingのチェック
5. [debian] シリアルポートの増設
6. [iptables] 22番ポートへのアクセスのみを許可
7. [ssh] 公開鍵、秘密鍵の生成
8. [parted] パーティションの操作 (サイズ変更、作成、移動)
9. [getty] 仮想コンソールの数を減らす
10. [tty] 実行中のプログラムとそれに割り当てられた端末
11. [Samba] ファイル共有サーバ

ChangeLog

1. Posted: 2008-09-15T10:49:40+09:00
2. Modified: 2008-09-15T07:03:59+09:00
3. Generated: 2024-11-18T23:09:13+09:00