ARC FAQ Document Database -
iptables
はすでに存在します。
Working/Viewing :
[
トップ
|
リロード
] [
一覧
|
単語検索
|
最終更新
|
ヘルプ
] [
リンク元
]
開始行:
** Firewall/iptablesの設定方法とルール設定
#contents
***''はじめに''
iptablesを利用することによりホストごとにより細かいパケッ...
***''設定関連ファイルなど''
まずコマンドはいかのようです。
$ /sbin/iptables
このコマンドを利用してルールなど設定することができます。...
/etc/sysconfig/iptables
の中に保存してあります。
***''初期化とポリシーの決定''
まず、すべてのポリシーを初期化します。次のコマンドで初期...
$ /sbin/iptables -F
初期化したら、基本的なポリシーを決めます。基本的なポリシ...
$ /sbin/iptables -P INPUT DROP
$ /sbin/iptables -P OUTPUT DROP
このようにiptablesでは「-P」オプションを使ってポリシーを...
***''ループバックを許可する''
基本的なポリシーに、新しいルールを追加します。手始めはル...
$ /sbin/iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ...
$ /sbin/iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j...
iptablesでは「-A」オプションを指定することで、対象のチェ...
~
「-s」オプションはソース(発信元)を指定するためのもの、...
***''新規のセッション確立を許可''
特定のアプリケーションのパケット送受信を許可する前に、ま...
$ /sbin/iptables -A INPUT -p tcp -mstate NEW --dport 22...
$ /sbin/iptables -A OUTPUT -p tcp -mstate NEW --dport 2...
「-p」オプションはプロとコールを指定するためのもので、「t...
例えばこのホスト自信をウェブブラウズを許可するなら以下の...
$ /sbin/iptables -A OUTPUT -p tcp -mstate --state NEW -...
INPUTチェインについては、ほかのコンピュータにサービスを提...
***''セッション確立後の応答パケットを許可''
セッション確立時のアプリケーションを限定したので、あとは...
$ /sbin/iptables -A INPUT -m state --state ESTABLISHED,...
$ /sbin/iptables -A OUTPUT -m state --state ESTABLISHED...
最後にこれまで設定したルールをファイルに保存するために、...
$ /etc/init.d/iptables save
これで、/etc/sysconfig/iptablesに現在のルールがすべて保存...
***''代表的なウェルノウンポート''
|''ポート''|''プロトコル''|''サービス名''|''内容''|
|20|tcp/udp|ftp-data|FTPのデータ転送|
|21|tcp/udp|ftp|FTPのコマンド|
|22|tcp/udp|ssh|SSHリモートログイン|
|23|tcp/udp|telnet|Telnetリモートログイン|
|25|tcp/udp|smtp|SMTP(電子メールの送信)|
|53|tcp/udp|domain|DNS (Domain Name Service)|
|80|tcp/udp|http,www,www-http|WWW (HTTP) Web Service|
|110|tcp/udp|pop3|POP3 (電子メールの受信)|
|123|tcp/udp|ntp|NTP (時刻の動機)|
終了行:
** Firewall/iptablesの設定方法とルール設定
#contents
***''はじめに''
iptablesを利用することによりホストごとにより細かいパケッ...
***''設定関連ファイルなど''
まずコマンドはいかのようです。
$ /sbin/iptables
このコマンドを利用してルールなど設定することができます。...
/etc/sysconfig/iptables
の中に保存してあります。
***''初期化とポリシーの決定''
まず、すべてのポリシーを初期化します。次のコマンドで初期...
$ /sbin/iptables -F
初期化したら、基本的なポリシーを決めます。基本的なポリシ...
$ /sbin/iptables -P INPUT DROP
$ /sbin/iptables -P OUTPUT DROP
このようにiptablesでは「-P」オプションを使ってポリシーを...
***''ループバックを許可する''
基本的なポリシーに、新しいルールを追加します。手始めはル...
$ /sbin/iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ...
$ /sbin/iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j...
iptablesでは「-A」オプションを指定することで、対象のチェ...
~
「-s」オプションはソース(発信元)を指定するためのもの、...
***''新規のセッション確立を許可''
特定のアプリケーションのパケット送受信を許可する前に、ま...
$ /sbin/iptables -A INPUT -p tcp -mstate NEW --dport 22...
$ /sbin/iptables -A OUTPUT -p tcp -mstate NEW --dport 2...
「-p」オプションはプロとコールを指定するためのもので、「t...
例えばこのホスト自信をウェブブラウズを許可するなら以下の...
$ /sbin/iptables -A OUTPUT -p tcp -mstate --state NEW -...
INPUTチェインについては、ほかのコンピュータにサービスを提...
***''セッション確立後の応答パケットを許可''
セッション確立時のアプリケーションを限定したので、あとは...
$ /sbin/iptables -A INPUT -m state --state ESTABLISHED,...
$ /sbin/iptables -A OUTPUT -m state --state ESTABLISHED...
最後にこれまで設定したルールをファイルに保存するために、...
$ /etc/init.d/iptables save
これで、/etc/sysconfig/iptablesに現在のルールがすべて保存...
***''代表的なウェルノウンポート''
|''ポート''|''プロトコル''|''サービス名''|''内容''|
|20|tcp/udp|ftp-data|FTPのデータ転送|
|21|tcp/udp|ftp|FTPのコマンド|
|22|tcp/udp|ssh|SSHリモートログイン|
|23|tcp/udp|telnet|Telnetリモートログイン|
|25|tcp/udp|smtp|SMTP(電子メールの送信)|
|53|tcp/udp|domain|DNS (Domain Name Service)|
|80|tcp/udp|http,www,www-http|WWW (HTTP) Web Service|
|110|tcp/udp|pop3|POP3 (電子メールの受信)|
|123|tcp/udp|ntp|NTP (時刻の動機)|
ページ名:
既存のページ名で編集する
![[ARC FAQ Document Database]](image/faq.gif "[ARC FAQ Document Database]")
