- 2010-05-06 (木) 13:14
- 海
なんど引っかかっても忘れてしまうのでメモ。
まずはselinuxの解除。
vi /etc/selinux/config
で、
SELINUX=disabled
に変更。
次にファイアーウォール解除。
# iptables -P INPUT ACCEPT
# iptables -P FORWARD DROP
# iptables -P OUTPUT ACCEPT
ルールクリア
# iptables -F
icmp(ping) と自端末からの入力を許可
# iptables -A INPUT -p icmp -j ACCEPT
# iptables -A INPUT -i lo -j ACCEPT
Web、FTP、POP、smtp による接続を許可
# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# iptables -A INPUT -p tcp --dport 21 -j ACCEPT
# iptables -A INPUT -p tcp --dport 110 -j ACCEPT
# iptables -A INPUT -p tcp --dport 25 -j ACCEPT
DNSサーバの運用があるなら次の2行を追加
# iptables -A INPUT -p tcp --dport 53 -j ACCEPT
# iptables -A INPUT -p udp --dport 53 -j ACCEPT
ssh による接続を許可
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
TCPの接続開始と応答、FTPデータなどを許可
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
他の接続はすべて破棄(ポリシーの再設定)
# iptables -P INPUT DROP
ルールをセーブする
# /etc/init.d/iptables save
この記事と近い記事はこちら:
- 次の記事: cronでfgetcsvを使うとcsvが文字化ける。
- 前の記事: 今日のいい景色
コメント:0
トラックバック:0
- この記事へのトラックバックURL 記事への言及のないもの等は削除する場合があります。また、スパム判定ですぐに反映されない場合があります。
- http://www.yuigahama.org/wp-trackback.php?p=367
- この記事と関連のあるサイトへのリンク
- centosでvsftpd繋がらない時にすること from Yuigahaming