Top / Linux / Ubuntu Server / TIPS集

iptables を使う

# sudo apt install iptables

リスト表示

# sudo iptables  -L
# sudo iptables  --list -n -v

install直後の初期状態

# sudo iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

たとえば、HTTPは任意のIPから許可。

# sudo iptables  -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

たとえばsshは所定のIPだけ許可

# iptables -A INPUT -p tcp -s 192.168.0.24/32 --dport 22 -j ACCEPT

設定の保存

# sudo apt list  iptables-persistent
# sudo apt install iptables-persistent

保存と、読み込み

# sudo /etc/init.d/netfilter-persistent  save
# sudo /etc/init.d/netfilter-persistent  reload

設定は

# sudo cat /etc/iptables/rules.v4

ココにされるようですね。

よくある設定?

# sudo iptables -F     // remoteだとココで一旦きれちゃうので注意
# sudo iptables -P INPUT DROP  // 自分への送信先のばあい、はすべて破棄
# sudo iptables -P FORWARD DROP   // ルーティング?時はすべて破棄
# sudo iptables -P OUTPUT ACCEPT  // 自分からの送信のばあい、はすべて許可
# sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT    // 自分への送信かつ、自分の送信の応答受信のばあい

あとは個別に、使ってるポートだけ穴開け。

# sudo iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 22 -j ACCEPT

これでいいかな?

立ち上げ直後のiptablesを設定する。 - Qiita

systemctlの件。

$ sudo systemctl get-default
graphical.target

Linux女子部 systemd徹底入門


この記事は

選択肢 投票
おもしろかった 0  
そうでもない 0  

Top / Linux / Ubuntu Server / TIPS集

現在のアクセス:1440


トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS