【アーカイブレッスン】このレッスンは視聴可能ですが、質問の受付や内容の更新は終了しております。
動画の読み込みに失敗しました。しばらく待ってからリロードしてみてください。解決しない場合は ヘルプ「動画が見られない場合について」 もご覧ください。
Play
Current Time 0:00
/
Duration Time 0:00
Remaining Time -0:00
Stream TypeLIVE
Loaded: 0%
Progress: 0%
0:00
00:00
Mute
Playback Rate
    1
    Subtitles
    • subtitles off
    Captions
    • captions off
    Chapters
    • Chapters
    シアター
    • シアター
    • ピクチャ
    • 全画面
    x1.0
    • プレミアム会員になると動画の速度を変更できます
    男性ボイス
    • プレミアム会員になると講義音声を切り替えられます
    HD
    Loaded: 0%
    Progress: 0%
    0:00
    The video could not be loaded, either because the server or network failed or because the format is not supported.
    この動画には 1 件の補足情報があります。
    さて、ここまでできたので、次は Firewall の設定です。
    Firewall は他のコンピューターネットワークとの通信を制御するもので、変な攻撃などを防ぐ時に有効なのできちんと設定しておくようにしましょう。

    文字起こしはプレミアムプラン向けの機能です

    詳しくみる

    外部ネットワークとの通信を制御するためのファイアーウォールを設定していきます。

    • vim /etc/sysconfig/iptables
    • service iptables restart
    • iptables -L
    2016年6月2日
    /etc/sysconfig/iptables に記述する内容は以下の通りとなります。「YOUR_PORT_NUMBER」の箇所はご自身で設定した ssh のポート番号に変更するようにしてください。
    (ソースコードに掲載している内容と同じものです。)
    *filter
    :INPUT    DROP    [0:0]
    :FORWARD  DROP    [0:0]
    :OUTPUT   ACCEPT  [0:0]
    :SERVICES -       [0:0]
    -A INPUT -i lo -j ACCEPT
    -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 4  -j ACCEPT
    -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
    -A INPUT -p tcp -m state --state NEW -j SERVICES
    -A INPUT -p udp --sport 53 -j ACCEPT
    -A INPUT -p udp --sport 123 --dport 123 -j ACCEPT
    -A SERVICES -p tcp --dport YOUR_PORT_NUMBER -j ACCEPT
    -A SERVICES -p tcp --dport 80 -j ACCEPT
    -A SERVICES -p tcp --dport 443 -j ACCEPT
    COMMIT
    

    このレッスンの問題を報告する

    このレッスンはさくらインターネット株式会社の技術協力を得て、さくらのVPSについて解説しています。
    Powered by SAKURA Internet
    この動画に関する質問と回答はありません。

    素材ファイルをダウンロードするにはプレミアムプランへの登録が必要です

    詳しくみる

    ソースコードを閲覧するにはプレミアムプランへの登録が必要です

    詳しくみる

    このレッスンの問題を報告する