tweeeetyのぶろぐ的めも

アウトプットが少なかったダメな自分をアウトプット<br>\(^o^)/

さくらvpsの設定自分メモ - iptables②(パケットフィルタリング)

はじめに

さくらVPSiptablesを設定するメモです。
以前も書きましたが、キレイに書き直したかったのとキレイなverを他の記事で使いたく。

ながれ

  1. iptablesについて
  2. iptablesをいきなり編集
  3. iptables再起動
  4. iptables起動確認

1. iptablesについて

iptablesとは

申し訳程度に参考サイトから引用させていただきます

Linux に実装されたパケットフィルタリング型のファイアウォール機能です。
パケットフィルタリングルールやアドレス変換ルールを適用することができます。
参考→初心者のための iptables

iptables基本の設定方法

設定方法は下記の2通りあります

この記事ではちゃちゃっと設定できればいーので直接編集(コピペ)のほうでやります。
詳しく知りたい場合は下記に載せた参考サイトをご参考に。

iptablesの参考サイト

上述もしましたが下記がわかりやすかったです

2. iptablesをいきなり編集

ってことでここからが本題。もう設定します
といっても設定ファイルを開いてまるっと下記をコピペでいけます。

# sudo vi /etc/sysconfig/iptables
---- vi追記 ----ここから
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]

-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT

-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# SSH, HTTP, HTTPS, SSH(22)
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22    -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80    -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443   -j ACCEPT


-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

COMMIT
---------------ここまで

3. iptables再起動

ってことで、viで追記/編集した後は保存して再起動すれば終わりです。

# sudo /etc/init.d/iptables restart
ファイアウォールルールを適用中:                            [  OK  ]
チェインポリシーを ACCEPT に設定中filter                   [  OK  ]
iptables モジュールを取り外し中                            [  OK  ]
iptables ファイアウォールルールを適用中:                   [  OK  ]
iptables モジュールを読み込み中ip_conntrack_netbios_ns     [  OK  ]

若干ちがくてもこんな感じででればOKですね。

終わりに

ってことで、以前のとほぼ変わりませんが
これで他の記事でキレイに使えそうですw