× 無料のユーザー登録をすると学習状況を管理することができるようになります

#10 ファイアーウォールの設定をしよう

さて、ここまでできたので、次は Firewall の設定です。
Firewall は他のコンピューターネットワークとの通信を制御するもので、変な攻撃などを防ぐ時に有効なのできちんと設定しておくようにしましょう。

外部ネットワークとの通信を制御するためのファイアーウォールを設定していきます。

  • vim /etc/sysconfig/iptables
  • service iptables restart
  • iptables -L

このレッスンでは CentOS 6.3 を使用しています。

2016年6月2日
/etc/sysconfig/iptables に記述する内容は以下の通りとなります。「YOUR_PORT_NUMBER」の箇所はご自身で設定した ssh のポート番号に変更するようにしてください。
(ソースコードに掲載している内容と同じものです。)
*filter
:INPUT    DROP    [0:0]
:FORWARD  DROP    [0:0]
:OUTPUT   ACCEPT  [0:0]
:SERVICES -       [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 4  -j ACCEPT
-A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -j SERVICES
-A INPUT -p udp --sport 53 -j ACCEPT
-A INPUT -p udp --sport 123 --dport 123 -j ACCEPT
-A SERVICES -p tcp --dport YOUR_PORT_NUMBER -j ACCEPT
-A SERVICES -p tcp --dport 80 -j ACCEPT
-A SERVICES -p tcp --dport 443 -j ACCEPT
COMMIT

このレッスンの問題を報告する

このレッスンはさくらインターネット株式会社の技術協力を得て、さくらのVPS について解説しています。
Powered by SAKURA Internet

この動画に関する、よくある質問はまだありません。

プレミアム会員(月額980円)になると、全レッスンの素材ファイルをダウンロードできます。

詳しい説明を読む

プレミアム会員(月額980円)になると、全レッスンのソースコードを見られるようになります。

詳しい説明を読む

このレッスンの問題を報告する

先生に質問してみよう (試験運用中)