Linuxサーバー上にファイアウォールを構築する。 ここでは、Linuxのパケットフィルタリング機能であるiptablesを使用して、Web等外部に公開するサービス以外のポートへのアクセスをブロックするようにする。 ※通常はルーター側にもファイアウォール機能があるため、Linuxサーバー上でファイアウォールを構築後にポートを開放する場合は、ルーター側とLinuxサーバー側の2箇所でポート開放を行う必要があることに注意 【想定するネットワーク環境】 [root@fedora ~]# vi iptables.sh ← ファイアウォール設定スクリプト作成 #!/bin/bash #---------------------------------------# # 設定開始 # #---------------------------------------# # インタフェース名定義 LAN=
次のページ 前のページ 目次へ 7. iptables を使う 個々の事項についてのもっと詳しい説明が必要なら、iptables にはかなり 詳しいマニュアルページ(man iptables)があります。 ipchains に精通している人はすぐにでも iptables と ipchains の違いを見たいにちがいありません。実際、 2つはとても似ています。 iptables を使って色々なことができます。 まず、3つの組み込み済みチェイン INPUT, OUTPUT そして FORWARD (これらは削除できません)から始めます。 では、チェインを扱う操作を見てみましょう: 新しいチェインを作る (-N) 空のチェインを削除する (-X) 組み込み済みチェインのポリシーを変更する (-P) チェイン内のルールをリストアップする (-L) チェインからルールを全て消し去る (-F) チェイ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く