HOMEサイトマップ

自宅サーバ構築(CentOS)

メディアの準備をしてみた メディアの準備をしてみた
インストールしてみた(CD or DVD) インストールしてみた(CD or DVD)
SELinuxを無効にしてみた SELinuxを無効にしてみた
SSHの設定してみた SSHの設定してみた
yumでアップデートしてみた yumでアップデートしてみた
ファイアウォール設定をしてみた ファイアウォール設定をしてみた
FTPサーバ構築してみた(vsftp) FTPサーバ構築してみた(vsftp)
WEBサーバ構築してみた(Apache+PHP) WEBサーバ構築してみた(Apache+PHP)
RDBMSを導入してみた(MySQL) RDBMSを導入してみた(MySQL)
DNSサーバ構築してみた(BIND) DNSサーバ構築してみた(BIND)
DNSキャッシュサーバ構築してみた(Unbound) DNSキャッシュサーバ構築してみた(Unbound)
NTPサーバ構築してみた NTPサーバ構築してみた
SMTPサーバを構築してみた(Postfix) SMTPサーバを構築してみた(Postfix)
POPサーバを構築してみた(Dovecot) POPサーバを構築してみた(Dovecot)
サーバ監視してみた(Hobbit) サーバ監視してみた(Hobbit)
CMS導入してみた(joomla!) CMS導入してみた(joomla!)
SNS導入してみた(OpenPNE) SNS導入してみた(OpenPNE)
WIKIを導入してみた(MediaWiki) WIKIを導入してみた(MediaWiki)
NICの冗長化してみた(bonding) NICの冗長化してみた(bonding)
ストレージサーバ構築してみた(iSCSI) ストレージサーバ構築してみた(iSCSI)

このサイトについて

このサイトについて
免責事項
  
iptables設定をしてみた

iptablesを使用し、ファイアウォールの設定をします。


webサーバだけ公開しようと思いますので、

開放するポート
・http(80)
・ftp(20,21) ※ローカルネットワーク(192.168.0.0/24)からのみ
・ssh(22)  ※ローカルネットワーク(192.168.0.0/24)からのみ

あとは全部許可しない


と、このような感じでやってみようと思います。

/etc/sysconfig/iptablesを編集して設定します。

# vi /etc/sysconfig/iptables

※以下を追記します。
※ループバックの通信は許可します。
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT

※httpの通信を許可します。
-A INPUT -p tcp --dport 80 -j ACCEPT

※ローカルネットワークからのftpの通信を許可します。
-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp --dport 20 -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp --dport 21 -j ACCEPT

※ローカルネットワークからのssh通信を許可します。
-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp --dport 22 -j ACCEPT



設定を反映させる為再起動します。

# service iptables restart
 

確認してみます。

# iptables -L


通信のテストを行い設定が適用されていることを確認してOKならばファイアウォール設定は終了です。
 
mod_vvisit_counter今日9
mod_vvisit_counter昨日30
mod_vvisit_counter合計61301
- PR -

Copyright(c) 自宅サーバでやってみる 2010 All Rights Reserved.
当サイトはリンクフリーです。ご自由にリンクしてください。

home search