「さくらのVPS」ファイアーウォール設定 - それはそれ、これはこれiptablesについて調べて*1設定してみた。初期設定ではiptablesプロセスは起動するが全部通しになっている。 方針は、 中継は使わないのでDROP 送信はとりあえず全部通しだが、ブロードキャストだけDROPしておく 受信は必要と思われる物だけ通して、他はDROP DROPしたものはログに書いておく(件数制限も) 設定する方法として、 iptablesコマンドで設定する ファイルに書いてiptables-restoreで読み込む の二通りの方法があるようだが、コマンドは面倒なので後者のやり方で。 *filter # INPUTチェーンのデフォルトは条件に合わない物は後でDROPするのでどっちでも良いがDROPと書いておく :INPUT DROP [0:0] # 中継はDROP :FORWARD DROP [0:0] # OUTPUTチェーンのデフォルトはACCEPT :OUTPUT
