ファイアーウォールの設定(iptablesの設定)(Debian)
VPSでファイアーウォールの設定をしたときのメモ。
ドットインストールの「#10 ファイアーウォールの設定をしよう」が参考になる。
こちらが参考になる。
Debianではapt-getとかでいけるっぽい。
http://d.hatena.ne.jp/mercysluck/20120211/p1
上記の通りにやればできる。
$ aptitude install iptables iptables-persistent
$ iptables -L #確認
$ vim /etc/iptables/iptables.rules # 以下、設定するファイル。開くポートとかを書く *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :SERVICES - [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 4 -j ACCEPT -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p tcp -m state --state NEW -j SERVICES -A INPUT -p udp --sport 53 -j ACCEPT -A INPUT -p udp --sport 123 --dport 123 -j ACCEPT -A SERVICES -p tcp --dport 22222 -j ACCEPT -A SERVICES -p tcp --dport 9292 -j ACCEPT -A SERVICES -p tcp --dport 80 -j ACCEPT -A SERVICES -p tcp --dport 3000 -j ACCEPT -A SERVICES -p tcp --dport 443 -j ACCEPT COMMIT
$ iptables-restore < /etc/iptables/iptables.rules
$ iptables -L #これで確認
参考リンクでは、この後、iptables-persistentをごにょごにょしている。
そちらはリンク参考で!
以上!