mazeltov7のweb断片

備忘録的なテキトーなことを書きます。(技術記事はQiitaに移行しました http://qiita.com/mazeltov7 )

ファイアーウォールの設定(iptablesの設定)(Debian)

VPS

VPSでファイアーウォールの設定をしたときのメモ。

ドットインストールの「#10 ファイアーウォールの設定をしよう」が参考になる。

が、CentOSでの設定なので、Debianでは違うぽい。

こちらが参考になる。
Debianではapt-getとかでいけるっぽい。
http://d.hatena.ne.jp/mercysluck/20120211/p1
上記の通りにやればできる。

$ aptitude install iptables iptables-persistent
$ iptables -L #確認
$ vim /etc/iptables/iptables.rules

# 以下、設定するファイル。開くポートとかを書く

*filter
:INPUT    DROP    [0:0]
:FORWARD  DROP    [0:0]
:OUTPUT  ACCEPT  [0:0]
:SERVICES -      [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 4  -j ACCEPT
-A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -j SERVICES
-A INPUT -p udp --sport 53 -j ACCEPT
-A INPUT -p udp --sport 123 --dport 123 -j ACCEPT
-A SERVICES -p tcp --dport 22222 -j ACCEPT
-A SERVICES -p tcp --dport 9292 -j ACCEPT
-A SERVICES -p tcp --dport 80 -j ACCEPT
-A SERVICES -p tcp --dport 3000 -j ACCEPT
-A SERVICES -p tcp --dport 443 -j ACCEPT
COMMIT
$ iptables-restore < /etc/iptables/iptables.rules
$ iptables -L  #これで確認

参考リンクでは、この後、iptables-persistentをごにょごにょしている。
そちらはリンク参考で!

以上!